Question

Мы собираем пакеты в файл, используя tcpdump () .Мне нужно написать программу для ее анализа, кто-нибудь знает, где я могу найти макет файла для файла дампа, созданного этим инструментом?

Miguel A. Friginal · Answer 1 · 06 апреля 2012

Самый простой способ разобрать файл - это прочитать его с помощью libpcap; libpcap может использоваться непосредственно из C и C ++, и есть обертки для ряда других языков. Таким образом, вам не нужно знать, что такое макет файла (и вы также сможете прочитать хотя бы некоторые файлы pcap-ng, если ваша программа использует libpcap 1.1 или более позднюю версию).

psmears · Answer 2 · 26 мая 2010

tcpdump использует libpcap; Есть документы, описывающие формат файла libpcap , который должен дать вам то, что вам нужно.

Где я могу найти макет файла / структуры для файла tcpdump ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Где я могу найти макет файла / структуры для файла tcpdump ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы