Parece haber 3 formatos de archivo diferentes asociados con la extensión ".pcap": libpcap /w marcas de tiempo de microsegundos, libpcap /w marcas de tiempo de nanosegundos y pcapng.
¿Existe una manera fácil de diferenciarlos que sea programable? Se aceptan cmd, powershell o bash.
Respuesta1
Puede verificar el tipo de archivo de los archivos pcap con capinfos(por ejemplo, simplemente ingrese capinfos your_capture.pcapen la línea de comando).
capinfosestá disponible con la distribución WireShark.