Какую информацию вы пытаетесь получить из заголовка файла?
Вы можете получить основную и вспомогательную версию с pcap_major_version() и pcap_minor_version(), длину снимка с pcap_snapshot() и тип канального уровня с pcap_datalink(). Нет гарантии, что смещение часового пояса и точность отметки времени действительны (libpcap устанавливает оба в 0). Также обратите внимание, что libpcap 1.1.0 и новее может читать файлы pcap-ng, которые не имеют заголовка файла pcap.
Libpcap не предоставляет подпрограмм для непосредственной передачи вам заголовка файла и не предоставляет ничего, что вы могли бы указать как заголовок файла, так что вы не можете сделать это с Libpcap. Если вы хотите прочитать заголовок файла, вам придется написать свой собственный код в replace libpcap, и этот код не сможет обрабатывать, например, файлы pcap-ng (которые будут использоваться по умолчанию). тип файла в следующем выпуске Wireshark), в отличие от кода, использующего libpcap (который может читать файлы pcap-ng, если все сетевые интерфейсы в файле pcap-ng имеют одинаковый тип заголовка канального уровня и длину снимка, когда они используют libpcap 1.1.0 или более позднюю версию).