Sngrep Неизвестная ошибка формата файла

396
THE DOCTOR

Я пытаюсь использовать утилиту sngrep на Mac OSX El Capitan 10.11.4 и получаю сообщение об ошибке при попытке открыть любой файл pcap.

Ошибка заключается в следующем:

Johns-MacBook-Pro: Загрузки gojira $ sngrep -I 12345.pcap Не удалось открыть файл pcap 12345.pcap: неизвестный формат файла

Кто-нибудь знает, почему это происходит и как я могу заставить это работать должным образом? Я был в состоянии открыть другие файлы pcap раньше без этой проблемы.

0
Что печатает команда `file 12345.pcap`? 8 лет назад 0
12345.pcap: сжатые gzip данные из Unix THE DOCTOR 8 лет назад 0

1 ответ на вопрос

0

That's a gzipped (compressed) pcap file, or possibly a gzipped pcapng file. Wireshark/TShark can read those files, but programs such as sngrep, which use libpcap/WinPcap, can't do so unless they do the uncompression themselves, and sngrep doesn't.

Rename it to 12345.pcap.gz, and then do gunzip 12345.pcap.gz; that'll uncompress it into a file named 12345.pcap, which will probably be a pcap or pcapng file, either of which OS X 10.11.4's libpcap can read.

Спасибо! Интересная проблема. Я собираюсь написать сценарий оболочки, так как я хочу использовать sngrep чаще, и мне нужно посмотреть на pcaps, которые оказались сжатыми вот так. THE DOCTOR 7 лет назад 0

Похожие вопросы