Parece haver três formatos de arquivo diferentes associados à extensão ".pcap" - carimbos de data e hora de microssegundos libpcap /w, carimbos de data e hora de nanossegundos libpcap /w e pcapng.
Existe uma maneira fácil de diferenciá-los que seja programável? Cmd, powershell ou bash são aceitáveis.
Responder1
Você pode verificar o tipo de arquivo dos arquivos pcap capinfos(por exemplo, basta digitar capinfos your_capture.pcapna linha de comando).
capinfosestá disponível com a distribuição WireShark.