Я пытаюсь использовать утилиту sngrep на Mac OSX El Capitan 10.11.4 и получаю сообщение об ошибке при попытке открыть любой файл pcap.
Ошибка заключается в следующем:
Johns-MacBook-Pro: Загрузки gojira $ sngrep -I 12345.pcap Не удалось открыть файл pcap 12345.pcap: неизвестный формат файла
Кто-нибудь знает, почему это происходит и как я могу заставить это работать должным образом? Я был в состоянии открыть другие файлы pcap раньше без этой проблемы.
Это сжатый (сжатый) файл pcap или, возможно, сжатый файл pcapng. Wireshark/TShark может читать эти файлы, но такие программы, как sngrep, которые используют libpcap/WinPcap, не могут этого сделать, если они сами не выполняют распаковку, а sngrep - нет.
Переименуйте его в 12345.pcap.gz, а затем выполните gunzip 12345.pcap.gz ; это распакует его в файл с именем 12345.pcap, который, вероятно, будет файлом pcap или pcapng, который может прочитать libpcap из OS X 10.11.4.
