1. дома
  2. Вопрос и ответ
  3. Wireshark output двоичный без расширения

Wireshark output двоичный без расширения

2016-05-09 6 views
0

После захвата некоторых пакетов с Wireshark я хочу сохранить их запись i.e: Я хочу сгенерировать двоичный файл с захваченными пакетами. Поэтому я нажимаю на: Файл -> Сохранить какWireshark output двоичный без расширения

среди различных расширений, вы можете выбрать «Визуальные сети захвата трафика (.)», Который, по-видимому генерировать двоичный файл без расширения.

Я безуспешно искал дополнительную информацию об этом типе в Интернете. Может кто-нибудь сказать мне, что это за расширение? Совместим ли этот формат файлов с Windows и Linux?

Спасибо.

источник

2016-05-09 Victor Doors

ответ

1

Эти файлы с программным обеспечением от компании под названием Визуальные сети:

http://web.archive.org/web/20010119000200/http://www.visualnetworks.com/

Fluke купил их в 2005 году:

http://www.washingtonpost.com/wp-dyn/content/article/2005/12/02/AR2005120201910.html

и теперь они появляются в собственности NetScout - если вы попытаетесь перейти на http://www.visualnetworks.com, вы попадете на сайт NetScout.

Файлы принадлежат их программному обеспечению Visual UpTime; поддержка этих файлов была добавлена ​​еще в 2001 году.

Я не могу найти документацию по любому из их возможно более-давно не предлагаемого программного обеспечения, поэтому я не знаю, поставили ли они стандартное расширение на файлы. Некоторые из файлов, которые у меня есть, из ошибок и сообщений электронной почты, имеют расширения «.vn», «.cap», «.pkt» и «.vis», поэтому я не знаю, какие, из них «стандартное» расширение.

Таким образом, Wireshark не знает, какое расширение накладывать на файлы, и не предоставляет его.

Расширения не «совместимы» с ОС. Форматы файлов совместимы с программами, которые читают файлы; Wireshark может читать файлы Visual Network на всех ОС, на которых он запущен. Во всяком случае, для этих файлов нет расширения.

Настольные компьютеры Windows и OS X имеют тенденцию распознавать форматы файлов на основе расширений, поэтому без расширения вы, вероятно, не сможете открыть файл, дважды щелкнув по нему. Некоторые среды рабочего стола свободного программного обеспечения, используемые в ОС, таких как Linux, также могут смотреть на начало файла, чтобы определить тип файла, и все будет в порядке с файлами без расширения, а более новые версии используемой базы данных имеют запись для Visual Сетевые файлы - но у них нет типа MIME-носителей для них, поэтому Wireshark не может зарегистрироваться как читатель для этих файлов, поэтому двойной щелчок, вероятно, тоже не будет работать.

Итак, чтобы открыть один из этих файлов из графического интерфейса, вам нужно будет использовать пункт меню «Файл -> Открыть» в Wireshark или что-нибудь еще в графическом интерфейсе, который позволяет вам «открыть этот файл с помощью этой программы», ,

Однако родной форматы файлов для Wireshark являются PCAP и pcapng, и если вы захватили трафика с помощью Wireshark, вы действительно должны сохранить их в PCAP или pcapng формате, если вы не хотите, чтобы прочитать захват в программе, не понять pcap или pcapng, но делает понимает какой-то другой формат, который Wireshark может написать.

источник

2016-05-09 19:15:03

 Смежные вопросы

  • Нет связанных вопросов^_^