. .cap、pcap、または wcap パケット キャプチャ ファイルは、ネットワークのスニッフィングに何を使用しているかに関係なく作成されます。これは、ネットワーク管理者やセキュリティ専門家の間でかなり一般的なタスクです。を開き、読み取り、解釈する最も簡単な方法は、.cap ファイルは、Mac または Linux マシンで組み込みの tcpdump ユーティリティを使用しています。

.ツール、または使用しているその他のネットワーク ユーティリティを使用する場合、.cap ファイルを表示するために必要なことは、OS X でターミナルを起動することだけです 。必要に応じて構文を調整しながら、次のコマンド文字列を入力します:

tcpdump -r /path/to/packetfile.cap

たいていの場合、.cap ファイルは非常に大きいので、スキャンのために .cap ファイルをパイプするのが最善です。

tcpdump -r /path/to/packetfile.cap |以下

たとえば、素晴らしい空港コマンド ライン ユーティリティを使用してローカル Wi-Fi ネットワークを監視して生成されたキャプチャ ファイルが /tmp/airportSniff8471xEG.cap にあるとします。構文は次のようになります:

tcpdump -r /tmp/airportSniff8471xEG.cap |以下

ファイルは簡単にスキャン、解釈、読み取り、移動、検索、またはその他の処理を行うことができます。このチュートリアルでは、.cap ファイルに含まれるデータの種類とその処理方法については詳しく説明しませんが、システムやネットワークの管理に携わっていない場合でも、興味深い経験ではないにしても、洞察に満ちたものになる可能性があります。

.cap ファイルで cat を使用しようとしたことがある場合は、大量の意味不明なメッセージが表示されてターミナルがクラッシュし、画面上の意味不明な内容をクリアするためにターミナルのリセットが必要になることがよくあることをご存知でしょう。 .cap ファイルを解釈して読み取るためのサード パーティ製アプリは多数ありますが、その機能がネイティブにコマンド ラインに組み込まれているため、キャプチャしたパケット ファイルを単にスキャンするためだけに別のアプリを入手する理由はほとんどありません。

.ユニックスの亜種。心に留めておくべきことがあります。