有没有办法在 Fiddler 中查看 wireshark .pcap 文件？答案

【问题标题】：Is there a way to view wireshark .pcap files in Fiddler?有没有办法在 Fiddler 中查看 wireshark .pcap 文件？
【发布时间】：2014-06-27 05:07:02
【问题描述】：

有没有办法将wireshark .pcap 文件转换为fiddler 可以理解的格式？

我们经常会在 .pcap 文件中获得从 wireshark 生成的网络跟踪信息。大多数情况下，这些跟踪主要包含 HTTP 流量，我发现使用 fiddler 更容易分析这些流量。

【问题讨论】：

【解决方案1】：

Fiddler 2 和 Fiddler 4 现在包括对 PCAP、PCAPNG 和 NetMon 文件的导入支持。单击文件 > 导入 > 数据包捕获。

请注意，只会导入 HTTP 流量（HTTPS 流量是加密的，FTP 流量不是优先级）。

【讨论】：

你开源了吗？我一直在使用 pcap.net 来尝试编写一个导入器，但如果你已经在研究它，我不介意以某种形式参与其中
这个进口商的状态如何？
“Fiddler 4 支持 pcap 文件”答案是否表明导入器是 Fiddler 4 的一部分？它还支持 pcap-ng 文件吗？（如果是这样，请确保它不假定所有接口描述块都在文件的开头......）
@GuyHarris：Fiddler2 和 Fiddler4 现在都可以导入 PCAP、PCAPNG 和 NetMon CAP 文件。如果您对任何文件有任何疑问，请单击帮助 > 发送反馈。
好的，我用一个有两个 IDB 的文件测试了 Fiddler2，其中一个出现在捕获的后期，然后是第二个接口的数据包；看起来好像处理得当。这可能意味着 Fiddler2（和 Fiddler4，如果代码路径相同并且唯一的区别是 .Net 2 与 .Net 4 的区别）将处理不具有所有开头的 IDB。

【解决方案2】：

您可以使用ColaSoft Packet Player 来播放捕获的 .pcap 文件并在捕获所有进程时打开 fiddler 并在捕获时接收所有数据。

【讨论】：

【解决方案3】：

Fiddler 4 支持 pcap 文件。

【讨论】：

你不觉得这看起来像评论吗！
不，它看起来像一个答案，即在 Fiddler 中查看 pcap 文件的一种方法是获取 Fiddler 4 并将它们读入。（这可能是 @EricLaw 在中提到的导入器上工作的结果他的回答。）