linux上查看cap文件,如何使用tcpdump在Mac OS X上读取.cap数据包捕获文件 | MOS86

还可以执行数据包跟踪或嗅探和捕获来自网络的数据包，结果通常是创建一个。上限捕获文件。那个无论您使用何种嗅探网络，网络管理员和安全性专业人士中相当常见的任务，都会创建cap，pcap或wcap数据包捕获文件。也许最简单的打开，阅读和解读的方法。cap文件在Mac或Linux机器上使用内置的tcpdump实用程序。

假设您已经捕获了网络连接的数据包跟踪，并使用a创建了捕获的数据包文件。帽，。pcap或。wcp从tcpdump，wireshark，机场，Wireless Diagnostics Sniffer工具或您使用的任何其他网络实用程序的扩展，所有您需要做的是查看。cap文件在OS X *中启动终端，然后键入以下命令字符串，根据需要调整语法

tcpdump -r / path / to / packetfile。cap

大部分时间a。cap文件是相当大的，所以它最好的管道。帽文件进入少于或者更多的扫描，好用少于

tcpdump -r / path / to / packetfile。帽| less

例如，让我们说一个捕获文件位于/ tmp / airportSniff8471xEG。通过使用梦幻般的机场命令行实用程序监视本地Wi-Fi网络产生的上限，语法将为

tcpdump -r / tmp / airportSniff8471xEG。帽| less

文件可以轻松扫描，解读，阅读，移动，搜索或其他任何你想要做的事情。我们不会涵盖有关包含的数据类型的详细信息。帽子文件和在这个演练中该怎么做，但即使你不是在系统或网络管理，它仍然可以是一个有洞察力，如果不是有趣的经验。

如果你曾尝试过使用猫。你知道的cap文件会导致一堆乱码，这将使得终端经常需要终端重置来清除屏幕上的乱码。虽然有很多第三方应用来解读和阅读。帽子文件，有能力这样做本来内置到命令行通常没有什么理由得到另一个应用程序只是简单地扫描捕获的包文件。

*显然专注于阅读。这里的Mac OS X中的cap文件，但tcpdump命令存在于每个版本的Linux上，这使得它成为一个几乎通用的命令行实用程序的许多品种的unix。只要记住一些事情。

."