我自己一直在从应用程序日志文件中查看生成 pcap 文件。(我认为 Wireshark 将是分析网络流量如何在系统中反弹的好工具。)
然而,相信简单的任务似乎很难。我有网络数据(在我的例子中是 SIP 数据)。然后我应该用 IP+UDP 标头和pcap-headers包装这些数据。这似乎很容易,但不知何故我失败了。当我在 Wireshark 中打开 pcap 时,所有标题都只是糊状。
如果我放弃,是否有一个库可以用来编写 pcap 文件?
(我发现的所有库似乎都专注于从设备到文件的字幕。我这里没有设备......)