我有一个需要分析的旧捕获文件,并且我需要知道选择了哪个接口来捕获流量,有没有办法找出答案?
答案1
抱歉,此信息未保存在 pcap 文件中。有些捕获格式会保存,但 pcap 不会。
答案2
也许在 wireshark 中打开它并查看出站数据包的 MAC 地址,然后将其与相关的接口匹配?
答案3
在 wireshark 中打开文件
单击菜单栏中的统计数据,然后单击摘要。
详细信息位于页面中间
MK
如何判断哪个接口用于在 wireshark 捕获文件中捕获数据
我有一个需要分析的旧捕获文件,并且我需要知道选择了哪个接口来捕获流量,有没有办法找出答案?
抱歉,此信息未保存在 pcap 文件中。有些捕获格式会保存,但 pcap 不会。
也许在 wireshark 中打开它并查看出站数据包的 MAC 地址,然后将其与相关的接口匹配?
在 wireshark 中打开文件
单击菜单栏中的统计数据,然后单击摘要。
详细信息位于页面中间
MK