将ERF格式转换成PCAP格式
摘要:在研究网络流量分析的时候,wireshark默认采用pcap格式。对于用Endace DAG捕捉卡捕获的数据包,一般来说,都是erf格式的。一般来说,此种格式包含了更多了链路层信息。而我们采用wireshark其中的一个组件editcap,可以将erf格式转换成为pcap格式: 这条命令是在Wind
阅读全文
posted @ 2017-03-20 20:05
posted @ 2017-03-20 20:05
posted @ 2017-03-07 09:46