Sngrep Erro de formato de arquivo desconhecido

Navegue suas respostas
0

Estou tentando usar o utilitário sngrep em um Mac OSX El Capitan 10.11.4 e obtendo um erro quando tento abrir qualquer arquivo pcap.

O erro é o seguinte:

Johns-MacBook-Pro: Downloads gojira $ sngrep -I 12345.pcap Não foi possível abrir o arquivo pcap 12345.pcap: formato de arquivo desconhecido

Alguém sabe por que isso está acontecendo e como posso fazer isso funcionar corretamente? Eu tenho sido capaz de abrir outros arquivos pcap antes sem esse problema.

    
por THE DOCTOR 25.04.2016 / 18:39

1 resposta

0

É um arquivo pcap gzipped (compactado) ou possivelmente um arquivo pcapng gzipado. O Wireshark / TShark pode ler esses arquivos, mas programas como sngrep, que usam o libpcap / WinPcap, não podem fazê-lo, a menos que façam o descompactamento sozinhos, e o sngrep não o faz.

Renomeie para 12345.pcap.gz e, em seguida, faça gunzip 12345.pcap.gz ; isso irá descompactá-lo em um arquivo chamado 12345.pcap, que provavelmente será um arquivo pcap ou pcapng, qualquer um dos quais o libpcap do OS X 10.11.4 pode ler.

    
por 26.04.2016 / 05:46

Tags

Notepad ++ FTP Falha ao recuperar o conteúdo do diretório Existe uma maneira de adicionar colunas a uma seção dentro de uma coluna da esquerda?