文字列を検索するために、libpcap ファイル内のすべてのパケットの tcp ペイロードを検索するコードを書いています。
だから私がやろうとしていることは、
pcap_handle_in = pcap_open_offline(infile, pcap_errbuf);
.
.
.
while (pcap_next_ex(pcap_handle_in, &pcap_header, &pcap_packet) > 0) {
.
.
if (memmem(packet, len, search, strlen(search))) {
found++;
}
正常に動作していますが、この文字列を部分文字列として含むこれらのパケットも出力します。このサブストリング パケットを削除したいと考えています。しかし、方法を理解することができます。
提案をお願いします..