Похоже, с расширением «.pcap» связано три различных формата файлов — libpcap /w (микросекундные метки времени), libpcap /w (наносекундные метки времени) и pcapng.
Есть ли простой способ различать их, который можно заскриптовать? Приемлемы cmd, powershell или bash.
решение1
Вы можете проверить тип файла pcap с помощью capinfos(например, просто введите capinfos your_capture.pcapв командной строке).
capinfosдоступен в дистрибутиве WireShark.