Wiresharkでいくつかのパケットをキャプチャした後、そのパケットを記録したいと思います。つまり、キャプチャされたパケットでバイナリファイルを生成します。したがって、私は上のクリック: ファイル] - > [別の内線番号間 拡張子のないWireshark出力バイナリ
として、あなたは明らかに拡張子なしのバイナリファイルを生成する「ビジュアルネットワークトラフィックのキャプチャ( を。)」を選択することができます保存してください。インターネットでこのタイプの詳細情報を探しています。誰かがこの拡張機能が何であるか教えていただけますか?このファイル形式はWindowsとLinuxのどちらとも互換性がありますか?
ありがとうございました。
これらのファイルは、同社のソフトウェアからのものは、ビジュアル・ネットワークと呼ばれる:
http://www.washingtonpost.com/wp-dyn/content/article/2005/12/02/AR2005120201910.html
を、彼らは今、NetScoutのが所有しているように見える - :
http://web.archive.org/web/20010119000200/http://www.visualnetworks.com/
フルークは、2005年にそれらを買いましたhttp://www.visualnetworks.comに行くと、NetScoutのサイトに行きます。
ファイルはVisual UpTimeソフトウェアからのものです。これらのファイルのサポートが2001年に追加されました。
私はまだ提供されていない可能性のあるソフトウェアについてはドキュメントを見つけることができません。ファイル。私が持っているファイルの中には、バグや電子メールメッセージから拡張子 ".vn"、 ".cap"、 ".pkt"、 ".vis"があるものがあるので、それらは "標準的な"拡張です。
したがって、Wiresharkはどのファイル拡張子を置くべきかわからず、ファイルを提供しません。
拡張機能はOSと「互換性がありません」。 ファイル形式は、ファイルを読み取るプログラムと互換性があります。 Wiresharkは、実行されているすべてのOS上でVisual Networkファイルを読み取ることができます。とにかく、これらのファイルの拡張子はありません。
WindowsおよびOS Xのデスクトップ環境では、拡張子に基づいてファイル形式を認識する傾向があるため、拡張子を付けないとファイルをダブルクリックして開くことはできません。 LinuxなどのOSで使用されるいくつかのフリーソフトウェアのデスクトップ環境では、ファイルの種類を判断するためにファイルの先頭を見ることができ、拡張子のないファイルでは問題なく、新しいバージョンのデータベースではVisualネットワークファイル - しかしそれらはMIMEメディアタイプを持っていないので、Wiresharkはそれらのファイルのためのリーダーとして登録することができないので、恐らくダブルクリックはそこでは機能しません。
これらのファイルの1つをGUIから開くには、Wiresharkの[ファイル] - [開く]メニュー項目を使用するか、GUIでこのファイルをこのプログラムで開くと言う必要があります。
しかし、Wiresharkのためネイティブファイル形式は、PCAPとpcapngあり、そしてあなたがWiresharkを持つトラフィックをキャプチャした場合、あなたが本当にPCAPまたはpcapng形式で保存する必要がありますが、そのプログラムでキャプチャを読みたい場合を除きはpcapまたはpcapngを理解していませんが、ははWiresharkで記述できる他の形式を理解しています。