我对保存具有网络层名称解析的pcap感兴趣。虽然它在Wireshark中运行良好,但如何将解析后的名称保存完好?拥有这些信息对我来说非常有帮助,如果可能的话,可以节省很多时间。我在文档中了解到它无法保存在pcap文件(http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html#idp390072124)中,但还有另一种方法吗?有没有人对此有任何解决方案?
提前致谢!
答案 0 :(得分:1)
我自己没有尝试过,但从理论上讲,名称解析信息可以/将存储在pcap-ng file format中,这是自1.8版以来Wireshark的默认文件格式。您引用的旧pcap文件格式不会,但pcap-ng的格式为ip< - >名称解析信息的特定块类型。