We are capturing packets to a file using tcpdump(). I need to write a program to parse it, does anyone know where I could find a file layout for a dump file created by this tool?
2 に答える
1
tcpdump は libpcap を使用します。必要なものを提供するlibpcap ファイル形式を説明するドキュメントがあります。
于 2010-05-25T21:52:35.413 に答える
1
ファイルを解析する最も簡単な方法は、libpcap で読み取ることです。libpcap は C および C++ から直接使用でき、他の多くの言語用のラッパーがあります。そうすれば、ファイル レイアウトが何であるかを知る必要はありません (また、プログラムが libpcap 1.1 以降を使用している場合は、少なくともいくつかの pcap-ng ファイルを読み取ることもできます)。
于 2012-04-06T18:42:45.917 に答える