Я пытаюсь воспроизвести файл pcap, который кто-то другой записал для меня (я предполагаю, что они использовали tcpdump)

Question

Я пытаюсь воспроизвести файл pcap, который кто-то другой записал для меня (я предполагаю, что они использовали tcpdump)

Команда Linux:

tcpreplay -i replay -L 60000 -p 1000 20160627-ssmon01.pcap

Выход:

sending out replay
processing file: 20160627-080001-ssmon01-napa0.pcap

Fatal Error: Error opening pcap file: unknown file format

Я не понимаю, почему это происходит? Может кто-нибудь мне помочь?

0

pcap tcpreplay

Источник

user6139374 28 июн '16 в 07:57

2 ответа

Другие вопросы по тегам pcap tcpreplay

user769966 29 июн '16 в 16:10 2016-06-29 16:10 · Answer 1 · 2016-06-29 16:10

Лучше всего запускать tcpcapinfo, которая поставляется с пакетом Tcpreplay. Он предназначен для определения того, что не так с поврежденными файлами, а не просто для того, чтобы дать вам информацию о файле, который не поврежден.

1

Источник

user769966 29 июн '16 в 16:10

user4393950 28 июн '16 в 11:27 2016-06-28 11:27 · Answer 2 · 2016-06-28 11:27

Вы можете открыть его с помощью tcpdump?

Если нет, и если у вас установлен wireshark, используйте утилиту capinfos, которая включена в wireshark, чтобы увидеть, в каком формате находится файл. Команда

 capinfos mypcap.pcap

Затем вы можете использовать wireshark, tshark или mergecap, чтобы изменить формат на то, что может прочитать tcprelay. Например:

mergecap myin.pcap -w myout.pcap -F pcap