というわけで。

パケットキャプチャとった結果の中身が明らかに重複した場合の対処。

wireshark同根のeditcap.exeを使い

editcap.exe -d path_to_in.pcap path_to_out.pcap

でおｋ。パケットの番号も振りなおしてくれる。

ちなほかおぷ

-c パケットカウントごとファイル分割

-c packet_count  path_to_in.pcap path_to_out.pcap

path_to_out.pcap_連番_日付でパケットフレーム数ごとにファイルができる。

-i タイムスタンプごとに分割（10秒ごとなど）

使い方は-cと同じ。

客先でキャプチャ採ったのはいいけど、パケットキャプチャ納品する直前になって中身がえらいことになってた事に気がつき慌てたり。

そういう時に限って、再取得が困難だったりするんだよ・・・