Questão Como diferenciar entre três sabores diferentes de arquivos pcap?


Parece haver três formatos de arquivo diferentes associados à extensão ".pcap" - timestamps libpcap / w microsecond, timestamps libpcap / w nanosecond e pcapng.

Existe uma maneira fácil de diferenciar entre eles que é roteirizada? Qualquer cmd, powershell ou bash é aceitável.


1


origem


Qual sabor do sistema operacional? Windows ou Linux / Unix? - mdpc
De preferência, o Windows, mas se funciona no cygwin, também é bom. - Chuu


Respostas:


Você pode verificar o tipo de arquivo de arquivos pcap com capinfos (por exemplo, basta digitar capinfos your_capture.pcap na linha de comando).

capinfos está disponível com a distribuição WireShark.


1