我尝试使用命令行开始使用 Wireshark 进行捕获,但默认输出文件是pcap扩展名,但 Wireshark -pcapng文件类型,我需要libpcap文件类型。我的命令是
tshark.exe" -i interfacenumber -W MyFile.pcap
我也试过
tshark.exe" -i 1 -F libpcap -W MyFile.pcap
在这种情况下,虽然我可以在命令行窗口中看到数据包,但在我的磁盘上没有创建文件
问问题
4203 次
3 回答
2
tshark.exe -i 1 -F libpcap -w MyFile.pcap`
是正确的答案(注意小写'w')。
(-W做一些不同的事情。有很多 tshark 选项,因此您需要仔细查看tshark -h输出以确保您使用的是正确的选项)。
于 2013-01-11T04:10:03.907 回答
0
我认为在最新Wireshark版本(1.8.x 或 1.10.x)中,您无法开始捕获,libpcap format默认格式是pcapng(也是 pcap 扩展 - 尝试使用版本 1.6.x)这就是解决我的问题的方法
于 2013-09-19T08:44:57.153 回答
0
由于该-F libpcap选项对我也不起作用,因此我在同一目录中使用了另一个命令行工具:
editcap -F libpcap currentFile.pcap(ng) libpcapConvertedFile.pcap其中“currentFile.whatever”是 pcapng 格式的文件,“libpcapConvertedFile.whatever”是输出的旧版 libpcap 格式。
一旦 tshark 完成捕获原始文件,我就会运行它。
于 2013-05-07T14:26:42.363 回答