在我的应用程序中我打开Tshark进程并开始捕获,当我想完成捕获我杀死Tshark进程所以有时捕获文件已损坏,当我试图打开此文件时收到错误捕获文件似乎在数据包中间缩短了 - 如何防止此错误 有一种方法可以关闭Tshark进程来避免这个错误吗?
答案 0 :(得分:4)
尝试使用ctrl + c停止捕获过程,而不是终止进程。
此外,您可以尝试使用pcapfix修复损坏的数据包,这可能有助于使您现有的文件再次可读。
答案 1 :(得分:1)
如果这是在UN * X上,如果您使用kill -INT pid 终止进程,那么它看起来就像是Ctrl + C.我不确定在Windows上是否有相同的功能。
答案 2 :(得分:0)
我知道这篇文章已经过时了,但是如果有其他人遇到这个帖子:
OP可能正在运行这样的事情:
tshark > capture.cap
然后用CTRL + C杀死它。这会破坏文件。
不使用重定向输出,而是使用-w选项:
tshark -w capture.cap
然后你可以用CTRL + C杀死它,不应该有任何腐败问题。