Wireshark 无法打开 iptrace -T 捕获的 .cap
Wireshark can't open .cap captured by iptrace -T
.cap 文件是在 AIX v7.1 上通过 iptrace -a -T -b -d XXX.XXX.XX.XXX mycap.cap
捕获的
当我尝试在 MAC OSX 上使用 wireshark/tshark 打开它时,它显示:
捕获文件似乎已损坏或损坏。 (pcap:文件有 3130924352 字节的数据包,大于最大值 262144)
我认为是iptrace的问题。因为这是我用 tcpdump -r:
尝试时给出的
SONGMBP:toibm6 歌曲$ tcpdump -r bk22.cap
从文件 bk22.cap、link 中读取类型 EN10MB(以太网)
-5:-46:-20.131076 [|以太]
tcpdump: pcap_loop: 伪造的存档文件头
SONGMBP:toibm6 首歌曲$
我的 tcpdump 版本附带 MAC OS X.
那为什么呢?提前致谢。
我放弃了这个想法。即使在同一台 AIX 主机上执行 ipreport -T 也无法解析数据。
谢天谢地,新版本的 AIX 附带了 tcpdump。所以...我会改用 tcpdump。
.cap 文件是在 AIX v7.1 上通过 iptrace -a -T -b -d XXX.XXX.XX.XXX mycap.cap
捕获的当我尝试在 MAC OSX 上使用 wireshark/tshark 打开它时,它显示:
捕获文件似乎已损坏或损坏。 (pcap:文件有 3130924352 字节的数据包,大于最大值 262144)
我认为是iptrace的问题。因为这是我用 tcpdump -r:
尝试时给出的SONGMBP:toibm6 歌曲$ tcpdump -r bk22.cap 从文件 bk22.cap、link 中读取类型 EN10MB(以太网) -5:-46:-20.131076 [|以太] tcpdump: pcap_loop: 伪造的存档文件头 SONGMBP:toibm6 首歌曲$
我的 tcpdump 版本附带 MAC OS X.
那为什么呢?提前致谢。
我放弃了这个想法。即使在同一台 AIX 主机上执行 ipreport -T 也无法解析数据。
谢天谢地,新版本的 AIX 附带了 tcpdump。所以...我会改用 tcpdump。