dsniff가 Wireshark PCAP 파일을 읽을 수 없습니다.

dsniff가 Wireshark PCAP 파일을 읽을 수 없습니다.

-p(pcap을 사용하여 비밀번호 가져오기) 옵션을 사용하여 DSNIFF를 사용해 보세요.

먼저 airodump-ng를 사용하여 개방형 액세스 포인트의 패킷을 캡처하고 이를 pcap 파일에 저장했으며 dsniff는 오류 없이 쉽게 작동했습니다.그러나 지금Wireshark를 사용하여 캡처하려고 하는데 dsniff에서 오류가 발생하고 작동하지 않습니다.

dsniff -p file.pcap

Dsniff의 출력은 다음과 같습니다.

dsniff: using file.pcap

Wireshark에서 모든 형식을 시도했지만 dsniff에서 읽을 수 없습니다. 어떤 아이디어가 있습니까?

답변1

dSniff는 몇 년 동안 업그레이드되지 않았습니다. 귀하의 문제는 Wireshark가 저장하는 파일이 실제로 이전 pcap과 다른 pcap-ng(차세대)이기 때문에 발생한다고 생각합니다.

저는 두 가지 해결책을 제안합니다:

  1. 사용 가능한 도구 중 하나를 사용하여 pcap-ng 파일을 pcap로 변환합니다(pcapng.com또는 editcapWireshark와 함께 제공되는 도구).

  2. 소스에서 dsniff를 컴파일하려면 new를 사용하십시오 libpcap.

관련 정보