我们正在使用tcpdump()将数据包捕获到文件中。我需要编写一个程序来解析它,有谁知道我在哪里可以找到这个工具创建的转储文件的文件布局?
问问题
588 次
2 回答
1
tcpdump 使用 libpcap;有描述libpcap 文件格式的文档应该可以满足您的需求。
于 2010-05-25T21:52:35.413 回答
1
解析文件最简单的方法是用 libpcap 读取它;libpcap 可以直接从 C 和 C++ 中使用,并且有许多其他语言的包装器。这样您就不必知道文件布局是什么(如果您的程序使用 libpcap 1.1 或更高版本,您还可以读取至少一些 pcap-ng 文件)。
于 2012-04-06T18:42:45.917 回答