他の最大GUIpcapビューアに使用される有効なpcapファイルを出力するようにtsharkを作成する方法

TShark 1.8以降の場合、デフォルトでは、[〜＃〜] not [〜＃〜]出力pcapを実行しますファイル、それは出力します pcap-ng ファイル。

Libpcap 1.1.0以降はpcap-ngファイルを読み取ることができ、OSXにはSnowLeopard以降libpcap1.1.xがあります。 CocoaPacketAnalyzerは静的独自のバージョンのlibpcapとリンクしています-しかし、プログラム内の文字列をざっと見ると、libpcap1.1.0以降でビルドされていることがわかります。

ただし、Wiresharkのように、ネットワークトラフィックのキャプチャにのみlibpcapを使用し、キャプチャファイルを読み取るための独自のコードを持っている場合があります。つまり、libpcapを使用してキャプチャファイルを読み取るプログラムとは異なり、新しいバージョンのlibpcapとリンクしている場合、pcap-NGファイルを読み取る機能を魔法のように取得することはありません。

したがって、CocoaPacketAnalyzerを使用してキャプチャを読み取りたい場合（Wiresharkではなくcan pcap-ngファイルをpcapファイルや他の種類のファイル全体と一緒に読み取る）、 TSharkはフラグ-F pcapを渡すことでpcapファイルを書き出します。また、CocoaPacketAnalyzerに読み取らせたい既存のpcap-ngファイルをeditcap -F pcap {input file} {output file}で、またはSnowLeopard以降でpcapファイルに変換する必要があります。 、tcpdump -r {input file} -w {output file}。