我是PCAP文件格式的新手。该文件是否具有关于从src ip到目标IP的路由的路由信息?
我想知道路由是否经过特定路由以及频率是多少?
答案 0 :(得分:1)
文件是否有关于从src ip到目标ip的路由的路由信息?
不一般。
该文件具有直接从网络获取的数据包,因此,例如,如果您在以太网上捕获了IP数据包,它将具有以太网源和目标地址,这些地址是发送数据包的计算机的以太网地址在该网络上,以及发送它的网络上的机器的以太网地址,以及IP源和目标地址,它们是最初发送数据包的机器的IP地址和机器的IP地址。数据包最终被发送。
以太网地址提供一个特定路由跳的源和目的地;其他路由跳信息通常是不。
如果IPv4标头具有“记录路由”选项,那么您拥有某些路由信息的唯一方法就是,在这种情况下,路由该数据包的每个主机都会添加其IP地址到该选项中的IP地址列表。但是,只有 very 的数据包很少有这个选项(你可能不得不修改发送数据包的程序,以便它拥有该选项!),如果数据包做< / em>有这个选项,它只会显示已经通过其路由数据包的主机,而不会显示数据包将在下一个路由到目标主机的路径上的主机。
如果您想知道从给定IP地址到另一个IP地址的路由路径,您需要在UN * X上使用traceroute命令,或在Windows上使用tracert命令,在源主机上,并希望它工作(它发送的数据包可能不会导致相应的ICMP Time Exceeded Message消息被发回; traceroute和tracert取决于它被发送。