我已经创建了一个sh脚本来使用'MergeCap'命令合并PCAP文件。但是我面临一个问题。我需要的是将所有PCAP文件合并为5天,因此我使用" Find"命令查找超过5天的所有文件
FILES=$(find /capture/nop/ -maxdepth 1 -name "*.pcap" -mtime +5)
我将如何使用MergeCap命令中的数组文件
mergecap -w outfulfile.pcap input1.pcap input2.pcap
,无论如何也可以使用使用第一个和最后一个文件的文件名作为输出文件的文件名。
这可以做您想要的吗?
#!/bin/bash
FILES=($(find /capture/nop/ -maxdepth 1 -name "*.pcap" -mtime +5))
# Discard path name and extension
TAG1=$(basename "${FILES[0]}" | sed 's/.pcap//')
TAG2=$(basename "${FILES[-1]}" | sed 's/.pcap//')
mergecap -w "output_from_${TAG1}_to_$TAG2" ${FILES[@]}