用tcpdump抓取到的数据包用wireshark打不开 isn't a capture file in a format wireshark understands.

最新推荐文章于 2025-01-20 11:33:43 发布

原创最新推荐文章于 2025-01-20 11:33:43 发布 · 1.3w 阅读

4 ·

CC 4.0 BY-SA版权

本文详细解释了使用tcpdump捕获网络数据包并保存为文件时，若采用错误的输出参数将导致Wireshark无法读取的问题。正确的做法是使用-w参数而非重定向符号(>)来保存文件，以确保Wireshark能够识别和解析该文件。

错误提示如下：The file "xxxxx" isn't a capture file in a format wireshark understands.

已解决，原因是

tcpdump抓包写入文件参数应该用 -w 而不是 >

例如：

tcpdump -i eth0 src host 192.168.1.*** > /tmp/info.pcap

这种格式用wireshark打不开

正确格式为

tcpdump -i eth0 src host 192.168.1.*** -w /tmp/info.pcap

转载请标明原作者

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

anna_00

关注关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

首届“网刃杯”网络安全大赛部分WP

XINO

11-19

3233

这是之前打比赛写的WP，供大家参考藏在S7里的秘密 1.修复流量包下载流量包打开后发现提示错报 The file"S7.pcap" isn’t a capture file in a format Wireshark understands. 所以我们找修复流量包的工具 http://f00l.de/hacking/pcapfix.php 修复完毕成功打开，审查流量包藏在S7里的秘密 2.寻找有用信息发现里面有PNG图片尝试用tshark抓取出来 tshark -r C:\Users\XINO\D

3. 使用tcpdump抓取rdma数据包

Pretend的博客

06-05

3831

使用 tcpdump 需要对源码进行编译，才可以抓取 RDMA 网卡数据包。本文通过使用tcpdump抓取mlx5网口的RoCE数据包，再使用wireshark进行简单分析

3 条评论您还未登录，请先登录后发表或查看评论

3 条评论

一只单肩包 2023.06.05
不对啊，我就-w保存的，还是报错

qq_57132641 2021.11.19
解决方案能再清楚一点吗，大神，我有点看不懂，求解

记录一次tcpdump截包，wireshark无法正常打开的问题：关于正常退出tcpdump的方式

热门推荐

JunJie的个人博客

04-23

1万+

关于正常退出tcpdump的方式

tcpdump抓包并用于wireshark解析

way2016的博客

03-18

3029

tcpdump抓包工具，wireshark

python解析wireshak包报错：Not a pcap capture file (bad magic)

darmao的博客

01-15

2483

代码如下： from scapy.all import * def readPacap(path): pcaps=rdpcap(path) for p in pcaps: print p.show() break if __name__ == '__main__': readPacap("/home/darmao/Downloads/ol

tcpdump写文件-w文件大小为0字节问题处理

wj31932的博客

03-08

1696

tcpdump文件大小为0，抓包大小为24字节处理方法

使用Wireshark打开“Wireshark capture”文件时跳出The file "xxxxx" isn't a capture file in a format wireshark understands.这种情况怎么办

04-19

当你在使用Wireshark打开一个文件时，如果出现"The file "xxxxx" isn't a capture file in a format Wireshark understands."的错误提示，这通常意味着该文件不是Wireshark可以理解的捕获文件格式。要解决这个问题...

【网管博客 | 01】抓取分析网络数据包？力推默契老搭档——tcpdump&wireshark

木子Linux的博客世界

05-22

1742

tcpdump是一个在linux环境下常用的抓包工具，Wireshark是一个网络封包分析软件，二者结合，其利断金

将 Tcpdump 输出内容重定向到 Wireshark

这里主要记录一些学到的新知识

08-06

1657

在 Linux 系统中使用 Tcpdump 抓包后分析数据包不是很方便。一般的做法是在远程服务器上先使用 tcpdump 抓取数据并写入文件，然后再将文件拷贝到本地工作站上用 Wireshark 分析。还有一种更高效的方法，可以通过 ssh 连接将抓取到的数据实时发送给 Wireshark 进行分析。

wireshark或tshark提取tcpdump捕获的数据包(附python脚本自动解析文件后缀)

2301_80892630的博客

10-19

2295

启动 Wireshark 并加载工具栏：提供常用的操作按钮，如播放、停止、过滤、保存等。数据包列表：显示捕获文件中的所有数据包，通常包括序号、时间戳、源地址、目标地址、协议和长度等信息。数据包详情：显示选中的数据包的详细信息，包括各个协议层的信息。数据包字节：显示选中的数据包的原始字节数据。

Android下使用TCPDUMP抓包Wireshark分析数据啦。_tcpdump 安卓类似

最新发布

2501_90323840的博客

01-20

993

从Wireshark官网https://www.wireshark.org/下载适合你系统的Wireshark，然后点击你下载后的Wireshark安装包安装好Wireshark，找到刚刚下载好的1.pcap文件，双击1.pcap文件，1.pcap文件会自动被Wireshark打开。为Android手机安装tcpdump，首先必须将Android手机root，现在市面上常用的root工具都很傻瓜很强大，推荐使用root精灵，将手机root以后，我们就可以为手机安装tcpdump了。

解决Wireshark安装后不能打开的问题

aa_qq110的专栏

12-13

5843

wireshark，这条厉害的小鲨鱼，陪伴我多年！

wireshark抓包工具无法抓包(win7)

tks.java

08-19

883

wireshark无法抓取包的时候，在Capture区域会出现一些英文提示(如下图)，该提示简单来讲就是说在该电脑设备上没有可使用的网卡接口。有同学会想到通过关闭重新打开或者重启机器来尝试解决问题，其实是不可能解决的。正确的方法是： win7下以管理员身份运行cmd,在命令窗口中输入net start npf并回车，下方会提示：NetGroup Packet F...

wireshark 打开报错不支持

qq_25004825的博客

07-03

2085

执行此命令即可：sudo chmod 777 /dev/bpf*

Tcpdump实例分析 .

一个小兵的编程之路

08-22

734

命令使用 tcpdump采用命令行方式，它的命令格式为： tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r f...

kali 2020.3使用无线网卡＋wireshark抓包提示that device is not up

weixin_43653897的博客

12-01

1176

ifconfig wlan0 up ifconfig wlan0mon up

平时工作遇到的知识点

zhuxingKevin的博客

04-26

458

Java的NIO 阻塞与同步阻塞：进程在访问数据的时候，数据是否准备就绪的一种处理方式，当数据没有准备的时候往往需要等待缞冲区中的数据准备好过后才处理其他的事情，否則一直等待在那里。非阻塞：当我们的进程访问我们的数据缓冲区的时候，如果数据没有准备好则直接返回，不会等待。如果数据已经准备好，也直接返回。同步(Synchronization)和异步(Async)的方式：同...

Wireshark1.12.3的使用（抓包、过滤器）及遇到的问题解决

蛰伏--当你不够强大时，就不要放弃努力

05-11

1万+

the capture session could not be initiated on interface"\Device\NPF_(78032B7E-4968-42D3-9F37-287EA86C0AAA)" (failed to set hardware filter to promiscuous mode). please check to make sure you have sufficient permissions and that you have the proper inter..

Big Sur 弹出“文件找不到”

编码揭秘的专栏

03-19

564

macOS 更新完Big Sur后，链接iOS后弹出“文件找不到”提示框，如下：解决办法：打开图像捕捉程序在图像捕捉里选择你连接的iphone设备点击图像捕捉程序上方的那三个点选择其他在弹出来的框里选择应用程序为图像捕捉关闭图像捕捉拔掉iphone。然后再插上usb。这时候会弹出图像捕捉的应用程序不会弹出找不到文件了。如果不想弹出图像捕捉，那么再打开图像捕捉。点击那三个点。选择不打开任何应用程序。 “The File can’t be found” when I plug in