我嘗試使用命令行開始捕獲Wireshark,但默認輸出文件是pcap擴展名,但Wireshark - pcapng文件類型,我需要libpcap文件類型。 我的命令是用libpcap格式的命令行開始捕獲
tshark.exe" -i interfacenumber -W MyFile.pcap
我也試過
tshark.exe" -i 1 -F libpcap -W MyFile.pcap
在這種情況下沒有文件我的硬盤上創建的,雖然我可以在命令行窗口
tshark.exe -i 1 -F libpcap -w MyFile.pcap`
是看包正確的答案(注意小寫'w')。
(-W做不同的東西。還有的tshark的選擇很多的,所以你需要在tshark -h輸出仔細觀察,以確保你使用正確的選項)。
由於-F libpcap選項不是爲我工作要麼,我用在同一目錄下的另一個命令行工具:
editcap -F libpcap currentFile.pcap(ng) libpcapConvertedFile.pcap其中「currentFile.whatever」是pcapng格式的文件和「libpcapConvertedFile.whatever 「是輸出的傳統libpcap格式。
一旦tshark捕捉到原始文件,我就運行這個程序。
我認爲,在最新版本的Wireshark(1.8.x的或1.10.x),你不能啓動libpcap format捕獲和默認格式爲pcapng(也PCAP擴展 - 嘗試使用其它版本1.6.x版) 這就是解決我的問題
這是一個錯誤:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9991。它將被固定,以便'-F libpcap'以'pcap'格式創建一個文件 – willyo