Es scheint drei verschiedene Dateiformate zu geben, die mit der Erweiterung „.pcap“ verknüpft sind: libpcap /w Mikrosekunden-Zeitstempel, libpcap /w Nanosekunden-Zeitstempel und pcapng.
Gibt es eine einfache Möglichkeit, sie über ein Skript zu unterscheiden? Entweder cmd, Powershell oder Bash sind akzeptabel.
Antwort1
Den Dateityp von PCAP-Dateien können Sie überprüfen, indem capinfosSie diese beispielsweise einfach capinfos your_capture.pcapin die Kommandozeile eingeben.
capinfosist mit der WireShark-Distribution verfügbar.