[pcap에러] the capture file appears to be damaged or corrupt

[Wireshark] the capture file appears to be damaged or corrupt : pcap file has byte packet bigger than maximum of 에러 발생 시

 

문제: 아래의 그림처럼 패킷캡처를 실행하였을때, the capture file appears to be damaged 메세지가 발생하면서, 패킷이 이상하게 짤려있다.. ㅡㅡ;; (트래픽 분석 해야하는데 이런 젠장이다.)

이것은 패킷(pcap파일)이 깨진 경우 해당 메세지가 발생한다.

 

원인: 원인은 사실 다양할수가 있다.

- 원인1) 패킷이 캡처되었는데 길이가 맞지않는 경우

- 원인2) 파일을 캡처하는 동안 하드용량이 꽉 차게되어 Full이 발생한 후 패킷이 캡처될 경우  (필자는 2번의 경우이다.)

 

조치: 각 원인 별 조치가 다르다.

- 원인 1의 조치) pcapfix를 통해 패킷캡처파일을 수리한다.  

https://www.youtube.com/watch?v=MaQlZwiM41A

- 원인 2의 조치) 조치는 사실 없지만, 방지는 하드 용량을 충분히 생각하여 패킷캡처를 하기 바란다. (wireshark에서는 이는 만들때 고려를 하지 않은거 같다,, ㅡㅡ)

 

-