使用wireshark打开抓包文件

通过抓包转换工具ConvertPcap,我们可以将使用Sniffer格式6抓到的报文转换为Wireshark可以打开的文件格式。

除了使用ConvertPcap工具,还可以使用sniftran工具,该工具可以在Wireshark中显示报文的出接口和入接口。请参考:https://www.notion.so/summerice/Little-Tips-f5205a47055d47258283f5b0e6ae738d?pvs=4#889a0763a4384695b349a36b3d8ce192 中的第4部分。

  1. 通过diagnose sniffer packet any "xxxx" 6抓取报文内容,保存为txt文本格式。

    image-20221129185139947

  2. 安装“ConvertPcap-1.1.exe”,然后右击txt文本格式的报文,选择Convert to PACP完成数据格式的转换,使用起来非常方便简洁。 点击此处下载ConvertPcap

  3. 安装完成后,右键点击要转换格式的抓包txt文件,点击Convert to PCAP,即可在当前目录自动生成转换后的Wireshark可打开的抓包文件。

    image-20221129185704710

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-04-01 18:09:38

results matching ""

    No results matching ""