У меня есть старый файл захвата, который требует анализа, и мне нужно знать, какой интерфейс был выбран для захвата трафика, есть ли способ узнать?
К сожалению, эта информация не сохраняется в файлах pcap. Некоторые форматы захвата работают, а pcap - нет.
Может быть, открыть его в wirehark и посмотреть MAC-адрес исходящих пакетов, а затем сопоставить его с рассматриваемым интерфейсом?
Откройте файл в wirehark
нажмите на статистику в строке меню, затем на сводку.
детали находятся на полпути вниз по странице
МК