Libpcap有助于捕获网络数据包并将其保存在“.pcap”文件中。我知道如何做到这一点,但如何从有效负载中提取文件?我想分析pcap文件,提取文件(可能使用'魔术数字'?),猜测它们的扩展名和保存这些文件以便我可以查看它们。如果有人下载了PNG图像,我想在我的计算机上获取image.png。我知道我可以使用Wireshark或任何其他嗅探器,但我的目标是编写我自己的。 问题是:如何从pcap捕获文件中提取文件?
C代码将非常感激。
注意: WinPcap没问题,但如果代码是多平台的话会更好。
答案 0 :(得分:1)
您可以使用wireshark查看数据包。 下面的链接显示了如何在C
中创建自己的数据包嗅探器答案 1 :(得分:0)