2 つの PCAP ファイルA
とB
.
A
のヘッダーに「マジック ナンバー」があり、 のヘッダーにd4 c3 b2 a1
「B
マジック ナンバー」があり4d 3c b2 a1
ます。Wireshark のドキュメント ( http://wiki.wireshark.org/Development/LibpcapFileFormat ) によると、 と のみ0xd4c3b2a1
が0xa1b2c3d4
有効なマジック ナンバーであるため、B は有効なマジック ナンバーではないと思います。
file
Linux で実行すると、次のような出力でこれが裏付けられfile A
ます。
tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
file B
単に与えます:
data
「スワップ」(リトルエンディアン) 形式で書き込んだものは何でもB
、最初の twp バイトをニブルで間違った方法で書き込んだように見えます。ビッグ エンディアン システムでは、個々のバイトではなく int32 全体を逆に書き込み、1a 2b 3c 4d
.
B
有効なファイルですか? もしそうなら、なぜですか?異なるシステムで、32 ビット int と個々のニブルの両方を 1 バイトに任意の順序で書き込むことはできますか?