保存按值排序的上限

问：

我有多个 .pcap

但是当我将它们拖到 wireshark 中并单击时间戳以按时间戳对其进行排序时（不是 wireshark 的常规时间，而是使用每个数据包都有的另一个协议层），然后导出指定的数据包 - 当我再次打开它时，它不会保持排序......

如何按某个协议层对数据包进行排序并保存排序的 pcap，同时将顺序保留在保存的文件本身中？

例如，如果事先的时间戳是：

1:00 1:25 1:12 1:50 1:30

然后在 wireshark 本身中对其进行排序后：

1:00 1:12 1:25 1:30 1:50

然后将其保存到文件 .pcap 中，它将与我们排序后相同。

单击将指定数据包导出为 .pcap 并将新文件拖回 wireshark 后会发生什么 - 它一直处于混乱状态。

我也尝试使用“reordercap.exe”，但它没有协议层来排序它......

因此，我假设它按默认的“时间”列排序。

任何帮助将不胜感激！

使用 reordercap 在 wireshark 应用程序本身中排序（在列名称上单击两次）

没有一个行得通