0

コマンド ラインを使用して Wireshark でキャプチャを開始しようとしましたが、デフォルトの出力ファイルのpcap拡張子は Wireshark -pcapngファイル タイプで、ファイル タイプが必要libpcapです。私のコマンドは

tshark.exe" -i interfacenumber -W MyFile.pcap

私も試しました

tshark.exe" -i 1 -F libpcap -W MyFile.pcap

この場合、ディスクにファイルは作成されませんが、コマンド ライン ウィンドウでパケットを確認できます。

4

3 に答える 3

2 
tshark.exe -i 1 -F libpcap -w MyFile.pcap`

が正しい答えです (小文字の 'w' に注意してください)。

(-W何か違うことをします。tshark オプションはたくさんあるので、tshark -h出力を注意深く見て、正しいオプションを使用していることを確認する必要があります)。

于 2013-01-11T04:10:03.907 に答える
0

この-F libpcapオプションも機能しないため、同じディレクトリで別のコマンド ライン ツールを使用しています。

editcap -F libpcap currentFile.pcap(ng) libpcapConvertedFile.pcapここで、「currentFile.whatever」は pcapng 形式のファイルで、「libpcapConvertedFile.whatever」は出力された従来の libpcap 形式です。

tshark が元のファイルのキャプチャを完了したら、これを実行します。

于 2013-05-07T14:26:42.363 に答える