似乎有 3 種不同的檔案格式與「.pcap」副檔名相關 - libpcap /w 微秒時間戳記、libpcap /w 奈秒時間戳記和 pcapng。
有沒有一種簡單的方法可以透過腳本來區分它們? cmd、powershell 或 bash 都可以。
答案1
您可以使用以下命令驗證 pcap 檔案的檔案類型capinfos(例如,只需capinfos your_capture.pcap在命令列中輸入)。
capinfos可以透過 WireShark 發行版取得。
如何區分三種不同風格的 pcap 檔案?