1
私はマージしようとしているキャプチャファイルをいくつも持っています。マージファイルは、Linuxサーバ(UbuntuとCentosの両方)、Macbook Pro、Windowsマシンからのものです。彼らはすべて、Macダンプを除いてうまくいく。tcpdumpからpcapダンプファイルをマージするエラー
しかし、私はマックからファイルをマージしようとすると、私はこのエラーを取得する:
"mergecap: Record 222 of "scenario_4_mbp.pcap" has an interface ID which does not match any IDB in its file."
私は特定のパケットを見て、それがDropboxのLAN同期検出プロトコルです。私の目的のために私はそれについて気にしないし、私はすぐにそれをフィルタリングしたいと思いますが、私はフィルタを正しいものにすることができません。
私はフィルタリングしてみました:
ip.proto != db-lsp-disc
ip.proto not db-lsp-disc
が、私はエラーを取得し、何を濾過されません。
ファイルを保存するにはどのように表示フィルタを適用できると仮定しますか?そして最終的に、これは私のマージ問題を解決するでしょうか?
これらのpcapファイルまたはpcapngファイルはありますか? 1) "scenario_4_mbp.pcap"は実際にpcapngファイルであるか、または2)mergecapが問題を間違って報告しているかのどちらかです(つまり、PcapファイルにはインターフェイスIDまたはI(nterface)D(エスケープ)B 。 Wiresharkで「scenario_4_mbp.pcap」を読もうとするとどうなりますか? –
Wiresharkでファイルを読み込んで開くことはできますが、シナリオの他のファイルとマージすることはできません。すべてのファイルは、同じ設定のtcpdumpを使用してキャプチャされました。違いは、このファイルがMacでキャプチャされ、他のすべてがLinuxサーバー(CentOS 6.5)から取得されていることだけです。 – Gary