给定一个pcap文件,如何找出哪些src ip地址是本地的,哪些是远程的jpcap? 任何人都可以指导我吗?
答案 0 :(得分:1)
你不能。
pcap条目中没有任何内在信息可以告诉您数据包是入站还是出站。
您需要一个配置文件来告诉您哪些IP被视为“本地”。
答案 1 :(得分:1)
要确定地址是否是运行基于pcap的应用程序的计算机的本地地址,可以使用pcap_findalldevs()例程获取该计算机上所有接口的列表,以及IPv4列表和分配给每个接口的IPv6地址。我不知道jpcap是否包含对pcap_findalldevs()的支持。