是否有使用Java将pcap-ng文件转换为pcap(不使用editcap)?
我注意到有些pcaps是以.pcap格式读取的,但是当我查看Wireshark'摘要'它被认为是pcap-ng格式。
提前感谢您的帮助 希夫
答案 0 :(得分:1)
是否有使用Java将pcap-ng文件转换为pcap(不使用editcap)?
编写一个使用libpcap的Java程序(使用libpcap周围的包装器)来读取捕获文件并再次写出来。较新版本的libpcap可以读取没有多个链接层类型的pcapng文件,就像它们可以读取pcap文件一样;他们目前只支持编写pcap文件,而不支持pcapng文件。
(这不会在Windows上运行,因为还没有基于其中一个较新版本的libpcap的WinPcap版本。)
我注意到有些pcaps是以.pcap格式读取的,但是当我查看Wireshark'摘要'它被认为是pcap-ng格式。
如果您的意思是"我注意到Wireshark识别为pcapng的一些文件可以被使用libpcap来读取捕获文件的程序读取,这是真的,但不是' ; t意味着他们会以.pcap格式读取"" - 正如我上面所说,较新版本的libpcap可以使用可以读取pcap文件的相同API读取一些pcapng文件。
顺便说一句,这可能意味着您不需要将文件转换为pcap。您需要将pcapng文件转换为pcap的唯一原因是允许只读取pcap文件的程序,例如使用旧版本的libpcap(或当前版本的WinPcap)的程序,或者具有自己的代码的程序读取pcap文件并且不支持pcapng来读取这些文件。