0
で捕捉することができないの.capファイルはiptrace -a -T -b -d XXX.XXX.XX.XXX mycap.capWiresharkのは、オープンの.cap iptraceの-T
でのAIX V7.1上で捕獲されましたMAC OSXでwireshark/tsharkで開くと、次のように表示されます。
キャプチャファイルが破損しているか、破損しているようです。 (pcap:ファイルに3130924352バイトのパケットがあり、最大値は262144です)
私はそれがiptraceの問題だと思っています。私はのtcpdump -rでそれを試してみたら、これが与えられているとおり
SONGMBP:toibm6曲$のtcpdump -r bk22.cap ファイルbk22.cap、リンク型EN10MB(イーサネット) -5からの読み取り:-46を: -20.131076 [|エーテル] のtcpdump:pcap_loop:偽のセーブファイルヘッダ SONGMBP:toibm6ソング$
私のtcpdumpバージョンは、MAC OS Xに同梱されてい
、なぜ?前もって感謝します。
"pcap:File has 3130924352-byte packet"は、 'iptrace'パーサーを使って' wireshark'として表示されません。 wiresharkの 'File> Open'メニューには、開いているファイルのタイプを選択するオプションがあります。デフォルトでは 'Automatic'に設定されていますが、明示的に' AIX iptrace'に設定しなければなりません。ファイルの種類をコンテンツから推測することは正確な科学ではありません。 – grochmal