Я использую следующую команду для запуска dumpcap в фоновом режиме и сохранения в файлы:
dumpcap -i any -f "(host 10.10.10.10 or host 10.10.11.11) and tcp" -b filesize:10000 -w trace.pcap -q > /dev/null 2>&1 & disown
Открытие файлов в Wireshark после этого показывает:
The file "trace_....pcap" isn't a capture file in a format Wireshark understands.
Что делать?