iptrace -a -T -b -d XXX.XXX.XX.XXX mycap.cap
在AIX v7.1上捕获.cap文件当我尝试在MAC OSX上使用wireshark / tshark打开它时,它显示:
捕获文件似乎已损坏或损坏。 (pcap:文件有3130924352字节的数据包,大于最大值262144)
我认为这是iptrace的问题。因为这是我用tcpdump -r:
尝试的SONGMBP:toibm6 song $ tcpdump -r bk22.cap 从文件bk22.cap读取,链接类型EN10MB(以太网) -5:-46:-20.131076 [| ether] tcpdump:pcap_loop:bogus savefile header SONGMBP:toibm6歌曲$
我的tcpdump版本附带MAC OS X.
为什么?提前谢谢。
答案 0 :(得分:0)
我放弃了这个想法。即使是同一主机AIX上的ipreport -T也无法解析数据。
感谢更新版本的AIX随身携带tcpdump。所以...我会选择转换为tcpdump。