Fehler beim unbekannten Dateiformat von Sngrep

491
THE DOCTOR

Ich versuche, das Dienstprogramm "sngrep" auf einem Mac OSX El Capitan 10.11.4 zu verwenden. Beim Versuch, eine pcap-Datei zu öffnen, wird eine Fehlermeldung angezeigt.

Der Fehler lautet wie folgt:

Johns-MacBook-Pro: Downloads gojira $ sngrep -I 12345.pcap Die pcap-Datei 12345.pcap konnte nicht geöffnet werden: unbekanntes Dateiformat

Weiß jemand, warum dies geschieht und wie ich es schaffen kann, dass es richtig funktioniert? Ich konnte zuvor andere pcap-Dateien ohne dieses Problem öffnen.

0
Was gibt der Befehl `Datei 12345.pcap` aus? vor 8 Jahren 0
12345.pcap: gzip-komprimierte Daten von Unix THE DOCTOR vor 8 Jahren 0

1 Antwort auf die Frage

0

Das ist eine komprimierte (komprimierte) pcap-Datei oder möglicherweise eine komprimierte pcapng-Datei. Wireshark / TShark kann diese Dateien lesen, aber Programme wie sngrep, die libpcap / WinPcap verwenden, können dies nicht tun, es sei denn, sie machen die Dekomprimierung selbst und sngrep nicht.

Benennen Sie es in 12345.pcap.gz um und tun Sie es dann gunzip 12345.pcap.gz; Das dekomprimiert sie in eine Datei mit dem Namen 12345.pcap, bei der es sich wahrscheinlich um eine pcap- oder pcapng-Datei handeln wird, die libpcap von OS X 10.11.4 lesen kann.

Vielen Dank! Interessantes Problem. Ich werde ein Shellskript schreiben, da ich sngrep öfter verwenden möchte und pcaps betrachten muss, die so komprimiert werden. THE DOCTOR vor 7 Jahren 0

Verwandte Probleme