2014年9月16日 星期二

[wireshark]封包檔pcapng轉pcap

在wireshark的功能中,用editcap功能,提供將封包檔案pcapng轉pcap的功能,操作過程如下

主要的轉檔指令為:

editcap -F libpcap -T ether file.pcapng file.pcap

使用dos指令切換至windows的wireshark目錄

指令
黃色部分:待轉檔的pcapng檔路徑
紅色部分:轉完檔後pcap檔放置位置