我目前正在学习TCP和数据包。我正在使用C编程语言,我理解如何使用pcap库来嗅探计算机上的流量。但是pcap可以用来解析和读取跟踪文件吗?我需要跟踪给定跟踪文件中的TCP状态信息。
简而言之,我很好奇如何打开pcap的跟踪文件来解析它?如果有人能让我朝着正确的方向前进,我们将不胜感激!
答案 0 :(得分:0)
但是也可以使用pcap来解析和读取跟踪文件吗?
是。您使用的大多数API都相同,但您使用pcap_open_offline()打开文件而不是使用pcap_open_live(),pcap_create()和{{1} },打开设备进行实时捕捉。