我正在尝试创建一个能够读取pcap文件的程序。
使用pcap_open_offline和pcap_next_ex函数,我已经能够获得一些信息,比如数据包的标题和数据。
但是在这个文件中有更多信息,比如协议,源IP,目标IP等......
首先,我认为这些信息在“数据”部分,以十六进制为中,我是对吗?
有没有办法,不使用jnetpcap来获取这些信息? 我是否必须创建一个能够在可读数据中转换hexa的函数? 这可能吗?
答案 0 :(得分:0)
但是在这个文件中有更多的信息,比如协议, source ip,destination ip等...
首先,我认为这些信息存在于"数据"部分,在 十六进制我是对的吗?
不,那是标题中的内容。
有没有办法,不使用jnetpcap来获取这些信息?
解析标题。 libpcap为它提供了一些辅助宏;请参阅http://www.tcpdump.org/pcap.html上的官方文档。