似乎有 3 种不同的文件格式与“.pcap”扩展名相关——libpcap /w 微秒时间戳、libpcap /w 纳秒时间戳和 pcapng。
有没有一种简单的方法可以区分它们,并且是可以编写脚本的?cmd、powershell 或 bash 都可以接受。
答案1
您可以使用来验证 pcap 文件的文件类型capinfos(例如,只需capinfos your_capture.pcap在命令行中输入)。
capinfos可与 WireShark 发行版一起使用。
如何区分三种不同类型的 pcap 文件?