没有扩展名的 Wireshark 输出二进制文件

Wireshark output binary without extension

在用 Wireshark 捕获了一些数据包后,我想记录它们,即:我想用捕获的数据包生成一个二进制文件。因此我点击: 文件 -> 另存为

在不同的扩展名中,您可以 select "Visual Networks traffic capture (.)" 这显然会生成一个没有扩展名的二进制文件。

我一直在 Internet 上寻找有关此类型的更多信息,但没有成功。有人可以告诉我这个扩展名是什么吗?此文件格式是否与 Windows 和 Linux 兼容?

谢谢。

这些文件来自一家名为 Visual Networks 的公司的软件:

http://web.archive.org/web/20010119000200/http://www.visualnetworks.com/

Fluke 于 2005 年购买了它们:

http://www.washingtonpost.com/wp-dyn/content/article/2005/12/02/AR2005120201910.html

它们现在似乎归 NetScout 所有 - 如果您尝试前往 http://www.visualnetworks.com,您最终会到达 NetScout 的站点。

这些文件来自他们的 Visual UpTime 软件; 2001 年添加了对这些文件的支持。

我找不到关于他们现在可能不再提供的任何软件的文档,所以我不知道他们是否为文件添加了标准扩展名。我拥有的一些文件,来自错误和电子邮件,具有扩展名“.vn”、“.cap”、“.pkt”和“.vis”,所以我不知道是哪个文件,如果有的话,其中有 "standard" 扩展名。

所以 Wireshark 不知道文件的扩展名是什么,也没有提供。

扩展名 "compatible" 没有 OS。 文件格式 与读取文件的程序兼容; Wireshark 可以读取其运行的所有 OSes 上的 Visual Network 文件。无论如何,这些文件没有扩展名。

Windows 和 OS X 桌面环境倾向于根据扩展名识别文件格式,因此,如果没有扩展名,您可能无法通过双击打开文件在上面。 OS 上使用的一些免费软件桌面环境,例如 Linux 也可能会查看文件的开头以确定文件类型,并且对于没有扩展名的文件和较新版本的他们使用的数据库有 Visual Networks 文件的条目 - 但他们没有 MIME 媒体类型,因此 Wireshark 无法注册为这些文件的 reader,因此双击可能不会也在那里工作。

因此,要从 GUI 打开其中一个文件,您必须使用 Wireshark 中的文件 -> 打开菜单项,或 GUI 中允许您说 "open this file with this program" 的任何其他内容。 =13=]

但是,原生 Wireshark 的文件格式是 pcap 和 pcapng,如果您使用 Wireshark 捕获过流量,您应该将它们保存为 pcap 或 pcapng 格式,除非您想在 理解 pcap 或 pcapng 但 理解 Wireshark 可以编写的其他格式的程序中读取捕获。