5

我正在编写一个程序来分析某些类型的数据包。我得到了包含 tcpdump 格式的测试数据包的转储文件。有没有办法将此转储发送到其中一个接口?我认为 tcpdump 将能够自己做到这一点(不幸的是它不是)。我唯一能做的就是通过wireshark查看数据包(这显然不是要走的路)。

我可以使用 libpcap 函数pcap_open_offline(),但不幸的是,我使用pcap_loop()了似乎无法使用的函数,pcap_open_offline()并且重写代码pcap_next()会非常痛苦。是否有任何程序可以将数据包发送到接口?

4

2 回答 2

10

您是否尝试查看已完成的tcpreplay

重放存储在 pcap 文件中的网络流量

于 2011-12-07T08:53:07.547 回答
0

较新版本的 libpcap 提供了pcap_inject()可用于将数据包写回的功能。

你可以在 UbuntuForums 上看到某人的测试程序pcap_inject()

于 2011-12-07T08:55:24.870 回答