1
我有一些我试图合并的捕获文件。合并文件来自Linux服务器(Ubuntu和Centos),Macbook Pro和Windows机器。除了mac dump之外,它们都很好玩。错误从tcpdump合并pcap转储文件
但是当我尝试将文件从Mac的合并我得到这个错误:
"mergecap: Record 222 of "scenario_4_mbp.pcap" has an interface ID which does not match any IDB in its file."
我看着特定数据包,这是一个Dropbox的LAN同步发现协议。出于我的目的,我甚至不关心它,我只想尽快过滤出来,但我似乎无法得到正确的过滤器。
我试着用过滤:
ip.proto != db-lsp-disc
ip.proto not db-lsp-disc
,但我得到一个错误,并没有什么过滤。
假设我能够应用显示过滤器如何保存文件无法使用Dropbox数据包?最终,这会解决我的合并问题吗?
这些pcap文件或pcapng文件? Pcap文件没有接口ID或I(接口)D(描述)B(锁),只有pcapng文件可以,所以1)“scenario_4_mbp.pcap”实际上是pcapng文件或2)mergecap错误地报告问题。如果您尝试使用Wireshark阅读“scenario_4_mbp.pcap”,会发生什么? –
我可以使用Wireshark阅读和打开文件,但我无法将其与场景中的其他文件合并。所有文件都使用tcpdump以相同的设置捕获。唯一不同的是,该文件在Mac上被捕获,其他所有文件都来自Linux服务器(CentOS 6.5) – Gary