pcap形式のファイルについて質問があります。

pcap形式のファイルについて質問があります。
Wiresharkを使って、パケットをpcap形式で保存することは可能でしょうか？

capファイルとpcapファイルの違いについて、教えて下さい。

No.2 回答者： jjon-com 回答日時： 2010/08/17 02:14

パケットの捕獲動作中にFile→Saveしようとしている，なんて単純なミスだったりしませんか？　Capture→Stopで捕獲動作を停止すれば，File→Saveはgrayoutされないのが正常な状態です。

この回答へのお礼

ご指摘の通り、パケットの捕獲動作中でした。
STOPしたら、ファイル保存できました。
回答ありがとうございました。

お礼日時：2010/08/17 11:51

No.1 回答者： jjon-com 回答日時： 2010/08/15 02:12

>パケットをpcap形式で保存することは可能でしょうか？

可能です。Wiresharkは既定で.pcapという拡張子を付加してファイル保存します。


>capファイルとpcapファイルの違いについて、教えて下さい。

上記のように.pcapという拡張子で保存したファイルの拡張子を手動で.capに変えてもWiresharkは正常に読み込みます。その意味では両拡張子の違いはありません。

問題となりそうなのはWiresharkのFile→Saveメニューを見ても分かるとおり，.pcapという拡張子であっても異なるファイル形式が６種類，.capなら10種類以上の異なるファイル形式がリスト表示されるということでしょうか。

この回答への補足

jjon-comさん
回答ありがとうございます。

Wiresharkの画面で、適当にパケットを選択して、「File」から「Save As・・・」を選択しようとしてもグレーアウトされており、選択出来ません。

むしろ、「File」から「Export」を選択するとテキスト形式に保存されてしまいます。

どのようにしたら、「Save as」が機能しますでしょうか？

補足日時：2010/08/15 11:41