9

2 つの PCAP ファイルAB.

Aのヘッダーに「マジック ナンバー」があり、 のヘッダーにd4 c3 b2 a1Bマジック ナンバー」があり4d 3c b2 a1ます。Wireshark のドキュメント ( http://wiki.wireshark.org/Development/LibpcapFileFormat ) によると、 と のみ0xd4c3b2a10xa1b2c3d4有効なマジック ナンバーであるため、B は有効なマジック ナンバーではないと思います。

fileLinux で実行すると、次のような出力でこれが裏付けられfile Aます。

tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)

file B単に与えます:

data

「スワップ」(リトルエンディアン) 形式で書き込んだものは何でもB、最初の twp バイトをニブルで間違った方法で書き込んだように見えます。ビッグ エンディアン システムでは、個々のバイトではなく int32 全体を逆に書き込み、1a 2b 3c 4d.

B有効なファイルですか? もしそうなら、なぜですか?異なるシステムで、32 ビット int と個々のニブルの両方を 1 バイトに任意の順序で書き込むことはできますか?

4

1 に答える 1