在使用Wireshark捕获一些数据包之后,我想保留它们的记录,即:我想生成带有捕获数据包的二进制文件。所以我点击: 档案 - >另存为
在不同的扩展程序中,您可以选择“Visual Networks流量捕获(。)”,这显然会生成一个没有扩展名的二进制文件。
我在互联网上寻找有关此类型的更多信息时未能成功。有人能告诉我这个扩展名是什么?这种文件格式是否与Windows和Linux兼容?
感谢。
答案 0 :(得分:1)
这些文件来自名为Visual Networks的公司的软件:
http://web.archive.org/web/20010119000200/http://www.visualnetworks.com/
福禄克于2005年买下它们:
http://www.washingtonpost.com/wp-dyn/content/article/2005/12/02/AR2005120201910.html
现在它们似乎归NetScout所有 - 如果您尝试前往http://www.visualnetworks.com,最终会访问NetScout的网站。
这些文件来自他们的Visual UpTime软件;这些文件的支持在2001年被添加。
我无法找到他们现在不再提供的任何软件的文档,因此我不知道他们是否对文件进行了标准扩展。我的一些文件,包括错误和电子邮件,都有扩展名" .vn"," .cap"," .pkt"和& #34; .vis",所以我不知道哪些是#34;标准"扩展
因此,Wireshark不知道文件的扩展名,也没有提供。
扩展程序不兼容"与操作系统。 文件格式与读取文件的程序兼容; Wireshark可以在运行它的所有操作系统上读取Visual Network文件。无论如何,这些文件都没有扩展名。
Windows和OS X桌面环境倾向于识别基于扩展名的文件格式,因此,如果没有扩展名,您可能无法通过双击打开文件。在Linux等操作系统上使用的一些自由软件桌面环境也可以查看文件的开头以确定文件类型,对于没有扩展名的文件也可以,并且他们使用的数据库的新版本具有Visual的条目网络文件 - 但他们没有MIME媒体类型,因此Wireshark无法注册为这些文件的阅读器,因此双击可能也不会在那里工作。
因此,要从GUI打开其中一个文件,您必须使用文件 - >在Wireshark中打开菜单项,或GUI中的任何其他内容,让您说出“#34;用此程序打开此文件"。
但是,Wireshark的原生文件格式是pcap和pcapng,如果您已经使用Wireshark捕获了流量,除非您想阅读,否则应该将它们保存为pcap或pcapng格式在不了解pcap或pcapng的程序中捕获,但 了解Wireshark可以编写的其他格式。