大量のキャプチャファイルを一つのキャプチャファイルにマージする。 mergepcapは多量のファイルを同時に処理できないため、時間は掛かるが、下記のように一つずつマージするバッチファイルを用意した。 前述のフィルタのバッチと組み合わせることで、大量の…

下記をバッチファイルにとして保存し実行することでファイル単位でフィルタしたキャプチャを別ファイルに出力できる。 TSHARKのフィルタはSIP/RTP関連と念のためICMPを残す設定。 set TSHARK="c:\Program Files\Wireshark\tshark.exe" for %%f in (*.pcap) d…