1
我有一些我試圖合併的捕獲文件。合併文件來自Linux服務器(Ubuntu和Centos),Macbook Pro和Windows機器。除了mac dump之外,它們都很好玩。錯誤從tcpdump合併pcap轉儲文件
但是當我嘗試將文件從Mac的合併我得到這個錯誤:
"mergecap: Record 222 of "scenario_4_mbp.pcap" has an interface ID which does not match any IDB in its file."
我看着特定數據包,這是一個Dropbox的LAN同步發現協議。出於我的目的,我甚至不關心它,我只想盡快過濾出來,但我似乎無法得到正確的過濾器。
我試着用過濾:
ip.proto != db-lsp-disc
ip.proto not db-lsp-disc
,但我得到一個錯誤,並沒有什麼過濾。
假設我能夠應用顯示過濾器如何保存文件無法使用Dropbox數據包?最終,這會解決我的合併問題嗎?
這些pcap文件或pcapng文件? Pcap文件沒有接口ID或I(接口)D(描述)B(鎖),只有pcapng文件可以,所以1)「scenario_4_mbp.pcap」實際上是pcapng文件或2)mergecap錯誤地報告問題。如果您嘗試使用Wireshark閱讀「scenario_4_mbp.pcap」,會發生什麼? –
我可以使用Wireshark閱讀和打開文件,但我無法將其與場景中的其他文件合併。所有文件都使用tcpdump以相同的設置捕獲。唯一不同的是,該文件在Mac上被捕獲,其他所有文件都來自Linux服務器(CentOS 6.5) – Gary