我正在尝试编写一个程序来读取在linux中捕获的pcap文件(tcpdump版本4.5.1 libpcap版本1.5.3),但我无法正确交换字节。幻数不是我期望的值之一(0xa1b2c3d4或0xd4c3b2a1),而是0xc3d4a1b2。 '文件'命令正确识别它(tcpdump捕获文件(little-endian) - 版本2.4(以太网,捕获长度65535))和&t; tcpdump -r'读它,但我不明白怎么做。这个神奇的数字对我来说并不像是小端或大端。 hexdump看起来像:
0000000 c3d4 a1b2 0002 0004 0000 0000 0000 0000
0000010 ffff 0000 0001 0000 6be0 5a87 a747 0008
这个文件的字节顺序是什么?
答案 0 :(得分:2)
可能只是数据的显示方式。我假设你正在使用fit <- survfit(Surv(time2, status) ~ cas_dg, data = test);
summary(fit, time = 5, extend = TRUE)$surv;
#[1] 0.0000000 0.0000000 0.5555556 0.5000000 0.3333333 0.5714286 0.6000000
#[8] 0.6666667 0.8000000
。默认情况下,该程序使用双字节十六进制显示,即它读取两个字节并将其解释为无符号短路:
hexdump要获得按字节显示,您可以使用例如 $ hexdump file.pcap
0000000 c3d4 a1b2 ...
选项:
-C或者您可以使用xxd:
$ hexdump -C file.pcap
00000000 d4 c3 b2 a1 ...