Você pode verificar o tipo de arquivo de arquivos pcap com capinfos (por exemplo, insira simplesmente capinfos your_capture.pcap na linha de comando).
capinfos está disponível com a distribuição WireShark.
Parece haver três formatos de arquivo diferentes associados à extensão ".pcap" - timestamps libpcap / w microsecond, timestamps libpcap / w nanosecond e pcapng.
Existe uma maneira fácil de diferenciar entre eles que pode ser roteirizada? Qualquer cmd, powershell ou bash é aceitável.