Birleştirmeye çalıştığım birkaç yakalama dosyası var. Birleştirme dosyaları linux sunucularından (hem Ubuntu hem de Centos), Macbook Pro'dan ve bir Windows makinesinden. Hepsi mac dökümün dışında iyi oynuyorlar. Ben mac dosyaları birleştirmeye çalıştığınızdapcap döküm dosyalarını tcpdump kaynağından birleştirme hatası
Ama bu hatayı alıyorum: Belirli paket baktı
"mergecap: Record 222 of "scenario_4_mbp.pcap" has an interface ID which does not match any IDB in its file."
ve bir Dropbox LAN senkron Keşif Protokolü olduğunu. Benim amaçlarım için bile umurumda değil, ve sadece filtrelemek isterim ama filtreyi düzeltemiyorum.
Birlikte filtrelemek için çalıştı:ip.proto != db-lsp-disc
ip.proto not db-lsp-disc
ama bir hata alıyorum ve hiçbir şey süzülür.
Görüntüleme filtresi uygulayabildiğimi varsayarak, dosyayı dropbox paketlerini nasıl kaydederim? Ve sonuçta, bu benim birleştirme sorunumu çözecek mi?
Bu pcap dosyaları veya pcapng dosyaları mı? Pcap dosyalarının arabirim kimliği yok veya I (nterface) D (Escription) B (kilitler), sadece pcapng dosyaları, yani 1) "scenario_4_mbp.pcap" aslında bir pcapng dosyasıdır veya 2) mergecap yanlış bir şekilde sorunu bildirmektedir . Wireshark ile "scenario_4_mbp.pcap" okumaya çalışırsanız ne olur? –
Wireshark ile dosyayı iyi okuyup açabilirim, ancak senaryodaki diğer dosyalarla birleştiremiyorum. Tüm dosyalar aynı ayarlarla tcpdump kullanılarak yakalandı. Farklı olan tek şey, bu dosyanın Mac'te yakalanması ve diğerlerinin Linux sunucularından olmasıdır (CentOS 6.5). – Gary