×
多选题
使用Wireshark进行网络数据报文抓取后的数据一般以()格式存储。
A
A、.pcap
B
B、.pcapng
C
C、.cap
D
D、.cer
答案解析
正确答案:ABC
解析:
对于wireshark来说,默认的是,pcap或者,pcapno格式的报文。对于这种格式的报文,后面会有单独的一章分析其格式,因为wireshakUI界面中显示了报文格式的相关一些数据,需要使用者知道其来源。当然报文格式还包括.cap.gz,.dmp等等多种形式,不同的抓包软件存储的报文格式也会有所差异。文件格式的差异往往是文件头的不同,每一种文件都有自己的TLV格式。除此之外,报文中的协议数据和内容数据都是一样的。
题目纠错
