如何将 Microsoft Network Monitor `.cap` 文件转换为 `.pcap` 或 `pcapng`?
How to convert Microsoft Network Monitor `.cap` file to `.pcap` or `pcapng`?
当我尝试使用 editcap 将 .cap 转换为 .pcap 时,我得到:
'editcap: The capture file being read can't be written as a ".pcap" file.'
微软网络监视器生成的.cap文件看起来很特别,里面包含了应用程序等信息。如何将其转换为类似于 Wireshark 生成的“.pcap”的内容。
我认为你必须使用 Wireshark 本身来转换文件,因为你似乎有 运行 到 Wireshark Bug 15482 - editcap 无法转换 NetMon 2.x抓包到pcapng,虽然Wireshark可以做到。
不幸的是,在一年多的时间里没有解决该错误,因此它似乎不是高优先级错误或任何人都不会注意到。您可以尝试为错误或更好的错误投票 - 如果可以,请提交补丁来修复它。
当我尝试使用 editcap 将 .cap 转换为 .pcap 时,我得到:
'editcap: The capture file being read can't be written as a ".pcap" file.'
微软网络监视器生成的.cap文件看起来很特别,里面包含了应用程序等信息。如何将其转换为类似于 Wireshark 生成的“.pcap”的内容。
我认为你必须使用 Wireshark 本身来转换文件,因为你似乎有 运行 到 Wireshark Bug 15482 - editcap 无法转换 NetMon 2.x抓包到pcapng,虽然Wireshark可以做到。
不幸的是,在一年多的时间里没有解决该错误,因此它似乎不是高优先级错误或任何人都不会注意到。您可以尝试为错误或更好的错误投票 - 如果可以,请提交补丁来修复它。