Wireshark を使用してパケットをキャプチャし、pcap ファイルに保存しました。ここで、このパケットをファイルから読み取り、別のファイルに n 回書き込みます。どうすればいいですか?
1467 次
2 に答える
0
あなたの質問は十分に明確ではありません。
ファイルを取得してそれ自体に追加するだけの場合 ( file->merge で、wiresharkのマージオプションを選択できます- 詳しくはこちらを参照してください)。
しかし、それを編集しないと、多くの重複した ack やその他の「奇妙なもの」を受け取ることになります。編集プロセス全体を実行したい場合は、次のような pcap 編集ツールを検討する必要があります: bittwist、libcrafter、editcap (wireshark のインストール フォルダーにあると想定) または powereditpcap (もちろん、他のものを見つけることができます :))。
それがあなたに何らかの方向性を与えたことを願っています。
于 2013-07-05T15:42:16.007 に答える
0
pcap ファイルを開くには、次を使用します。
pcap_t *pcap, *handle;
char errbuf [PCAP_ERRBUF_SIZE];
pcap = pcap_open_offline(argv[1],errbuf);
pcap!=NULL の場合、pcap ファイルが正常に開かれています。これで、ファイルの最後に到達するまでファイルをループできます。
struct pcap_pkthdr header;
const unsigned char *packet;
for (i = 0; (packet = pcap_next(pcap, &header)) != NULL; i++) {
<do what you want to do with the packet using the packet pointer>
}
于 2014-09-12T17:35:48.900 に答える