Próbuję użyć narzędzia sngrep na Mac OSX El Capitan 10.11.4 i pojawia się błąd podczas próby otwarcia dowolnego pliku pcap.
Błąd jest następujący:
Johns-MacBook-Pro: Pobieranie gojira $ sngrep -I 12345.pcap Nie można otworzyć pliku pcap 12345.pcap: nieznany format pliku
Czy ktoś wie, dlaczego tak się dzieje i jak mogę sprawić, aby działał poprawnie? Wcześniej mogłem otwierać inne pliki pcap bez tego problemu.
networking
macos
file-format
pcap
DOKTOR
źródło
źródło
file 12345.pcapdrukuje polecenie ?Odpowiedzi:
To skompresowany plik pcap lub skompresowany plik pcapng. Wireshark / TShark może odczytywać te pliki, ale programy takie jak sngrep, które używają libpcap / WinPcap, nie mogą tego zrobić, chyba że same dokonają dekompresji, a sngrep tego nie zrobi.
Zmień nazwę na 12345.pcap.gz, a następnie zrób
gunzip 12345.pcap.gz; który rozpakuje go do pliku o nazwie 12345.pcap, który prawdopodobnie będzie plikiem pcap lub pcapng, z których może odczytać libpcap systemu OS X 10.11.4.źródło