Question

У меня есть следующий файл: test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
Я знаю, что в этом файле мало видеопотоков. Как мне их извлечь?

[Файл ~180 GB]

brickner · Answer 1 · 09 июня 2010

Использование библиотеки Pcap ( libpcap , WinPcap , Pcap.Net )
Извлечение TCP через IP через Ethernet,
Реконструкция потока TCP (см. Реконструкция данных из PCAP sniff ).
Сохранение данных потока TCP в файл.

Попробуйтенекоторые инструменты реконструкции Pcap TCP:

http://www.codeproject.com/KB/IP/TcpRecon.aspx

http://code.google.com/p/pcap-reconst/

Gianluca Costa · Answer 2 · 07 мая 2012

Есть инструменты, разработанные для достижения вашей цели, некоторые из них с открытым исходным кодом, например:

Xplico : файлы Linux и большие pcaps
NetworkMiner : Windows и Linux

barroco · Answer 3 · 07 июня 2010

Вы можете проверить следующую ссылку для уточнения спецификации pcap: Спецификация PCAP

Этот сайт может быть полезен для вас: tcpdump.org

Также вы можете использовать библиотеку c ++: libpcap ++

Как восстановить данные из файла pcap?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как восстановить данные из файла pcap?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы