1

我有以下文件:test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
我知道这个文件中的视频流很少。我如何提取它们?

[文件是~180 GB]

4

3 回答 3

4
  1. 使用 Pcap 库(libpcapWinPcapPcap.Net
  2. 通过以太网提取 TCP over IP。
  3. 重建 TCP 流(请参阅从 PCAP 嗅探重建数据)。
  4. 将 TCP 流数据保存到文件中。

尝试一些 Pcap TCP 重建工具:

http://www.codeproject.com/KB/IP/TcpRecon.aspx

http://code.google.com/p/pcap-reconst/

于 2010-06-08T20:50:25.657 回答
2

开发了一些工具来实现您的目标,其中一些是开源的,例如:

于 2012-05-07T07:08:02.513 回答
0

您可以查看以下链接以了解了解 pcap 规范:PCAP especification

该网站可能对您有用:tcpdump.org

您也可以使用 c++ 库:libpcap++

于 2010-06-07T17:53:54.797 回答