如何在不使用Wireshark的情况下在ubuntu中打开.dump文件格式?

时间:2014-02-06 05:36:32

标签: dump

我有DoS攻击以转储格式下载的数据集,即llDoS.dump。

它在ubuntu中使用wireshark打开,但我需要修改并应用支持向量机分类器。

有谁能告诉我如何打开.dump文件进行读写,而不是使用wireshark。

谢谢。

2 个答案:

答案 0 :(得分:0)

如果您不介意编写自己的代码来解析文件,请查看libpcap库(由wireshark和tcpdump使用)。

答案 1 :(得分:0)

    Using wireshark and convert to PDML. PDML is an XML.

    There should be option to export back to [PCAP][1]


  [1]: http://ask.wireshark.org/questions/18998/is-there-a-way-to-edit-a-pcap-file-to-remove-addresses