ठीक है, ऐसा करने का एक तरीका टीसीपीडम्प या वायर्सहार्क को एक बड़े-एंडियन मशीन पर चलाने के लिए होगा; उदाहरण के लिए, एक पुराना पावरपीसी-आधारित मैक चल रहा ओएस एक्स
इसके अलावा, उन्हें प्राप्त करने का एकमात्र तरीका यह देखने के लिए होगा कि the Wireshark Wiki's SampleCaptures page यह देखने के लिए कि क्या कोई कैप्चर वर्णित है या नहीं एक एसपीएआरसी आधारित मशीन या एक पावरपीसी आधारित मशीन (या एक एसजीआई मशीन, लेकिन एक डीईसी मशीन नहीं है) पर, या the Wireshark bug database में एक बग की तलाश करें जिसमें एक कैप्चर होता है एक बड़ी एंडियन मशीन पर। libpcap/WinPcap होस्ट बाइट ऑर्डर में कैप्चर फाइलें लिखता है - लक्ष्य लाइव कैप्चर लिखते समय बाइट-स्वैपिंग ओवरहेड को खत्म करना है, फाइल को पढ़ने के लिए बोझ को स्थानांतरित करना।
और, हाँ, libpcap/WinPcap कब्जा क्या वे तार पर देखा, लेकिन वे एक फ़ाइल शीर्षक देने जोड़ने के लिए, उदाहरण के लिए, पैकेट के लिए लिंक परत हैडर प्रकार, और प्रत्येक के लिए जोड़ एक पैकेट शीर्षक पैकेट पैकेट के लिए एक समय टिकट, नेटवर्क पर दिखाई देने वाले पैकेट की लंबाई, और कब्जे वाले बाइट्स की संख्या (यदि कैप्चरिंग प्रोग्राम को अधिकतम आकार में पैकेट को "टुकड़ा" करने के लिए कहा गया था, तो कम करने के लिए कैप्चर करते समय सीपीयू और आई/ओ बैंडविड्थ, उदाहरण के लिए, केवल लिंक-लेयर, नेटवर्क-लेयर, और ट्रांसपोर्ट-लेयर हेडर दिलचस्प हैं)। कि जानकारी है जो बड़े एंडियन या छोटे-एंडियन है; वास्तविक पैकेट डेटा नेटवर्क पर जो भी ऑर्डर था (हालांकि पैकेट मेटाडाटा, जैसे कि 802.11 के लिए रेडियो जानकारी, मानक बाइट ऑर्डर में हो सकती है, जैसे radiotap रेडियो जानकारी के लिए छोटे-एंडियन, या हो सकता है मेजबान बाइट ऑर्डर, जैसा कि लिनक्स यूएसबी मेटाडाटा के मामले में है)।
स्रोत
2013-02-21 02:41:19
वायरशर्क बग # 7221 से जुड़ी कैप्चर फ़ाइल बड़ी-अंत है ... https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7221 – willyo