Sngrep Bilinmeyen Dosya Biçimi Hatası

0

Mac OSX El Capitan 10.11.4'te sngrep yardımcı programını kullanmaya ve herhangi bir pcap dosyasını açmaya çalıştığımda hata alıyorum.

Hata aşağıdaki gibidir:

Johns-MacBook-Pro: Yüklemeler gojira $ sngrep -I 12345.pcap Pcap dosyası 12345.pcap açılamadı: bilinmeyen dosya biçimi

Bunun neden olduğunu ve bunun düzgün çalışmasını nasıl sağlayabileceğimi bilen var mı? Bu sorun olmadan daha önce diğer pcap dosyalarını açmayı başardım.

networking  macos  file-format  pcap 
THE DOCTOR
kaynak
Komut ne yapar file 12345.pcap yazdırmak?
12345.pcap: gzip sıkıştırılmış veri, Unix'ten
THE DOCTOR

Yanıtlar:

0

O bir gzip'lenmiş (sıkıştırılmış) pcap dosyası veya muhtemelen bir gzipped pcapng dosyasıdır. Wireshark / TShark bu dosyaları okuyabilir, ancak libpcap / WinPcap kullanan sngrep gibi programlar, sıkıştırmayı kendileri yapmazlarsa ve sngrep yapmazsa bunu yapamazlar.

12345.pcap.gz olarak yeniden adlandırın ve sonra gunzip 12345.pcap.gz; Bu, her ikisi de OS X 10.11.4'ün libpcap'inin okuyabileceği muhtemelen bir pcap veya pcapng dosyası olacak olan 12345.pcap adındaki bir dosyayı açacaktır.

Teşekkür ederim! İlginç bir problem. Bir kabuk betiği yazacağım çünkü sngrep'i daha sık kullanmak istiyorum ve böyle sıkıştırılmış olan pcaps'lere bakmak gerekiyor.
THE DOCTOR
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.