我们正在使用tcpdump()将数据包捕获到文件中。我需要编写一个程序来解析它,有没有人知道我在哪里可以找到这个工具创建的转储文件的文件布局?
答案 0 :(得分:1)
tcpdump使用libpcap;有些文档描述了libpcap file format,它可以为您提供所需的内容。
答案 1 :(得分:1)
解析文件的最简单方法是使用libpcap读取它; libpcap可以直接在C和C ++中使用,并且有许多其他语言的包装器。这样你就不必知道文件布局是什么了(如果你的程序使用libpcap 1.1或更高版本,你也可以读取至少一些pcap-ng文件。)