当我尝试使用 editcap 转换.cap为 时.pcap,我得到:
'editcap:正在读取的捕获文件不能写为“.pcap”文件。'
Microsoft Network Monitor 生成的.cap文件看起来很特别,其中包含应用程序和其他信息。如何将其转换为类似于 Wireshark 生成的“.pcap”的内容。
问问题
1942 次
1 回答
1
我认为您必须使用 Wireshark 本身来转换文件,因为您似乎遇到了 Wireshark错误 15482 - editcap 无法将 NetMon 2.x 捕获文件转换为 pcapng,即使 Wireshark 可以做到。
不幸的是,在一年多的时间里,解决该错误没有任何吸引力,因此它似乎不是一个高优先级错误或任何人的雷达。您可以尝试为该错误投票,甚至更好——如果可以的话,提交一个补丁来修复它。
于 2020-07-16T03:04:10.113 回答