使用 pcap 库打开 TCP 转储文件

【问题标题】:Opening TCP dump files using pcap libraries使用 pcap 库打开 TCP 转储文件
【发布时间】:2012-11-10 06:45:02
【问题描述】:

我想通读一个 tcp 转储文件并打印出数据包长度及其开始和结束时间或只是时间戳。我知道 pcap 库可以做到这一点。但是我找不到打开转储文件并针对该信息进行处理的具体示例。我可以接受任何语言和平台。

【问题讨论】:

  • 你想写类似wireshark的程序(wireshark.org)吗?
  • 嗨,如果wireshark可以给我我想要的我不需要写程序,我只需要数据包大小和时间戳。

标签: java c++ network-programming pcap tcpdump


【解决方案1】:

你想要 pcap_open_offline()。有一个手册页,here's an example of using it

【讨论】:

  • 请注意,示例程序假设文件是​​以太网捕获文件(无需检查是否是),并且没有 IP 或 TCP 选项(即,IP 和 TCP 标头都不是保证正好是 20 字节长)。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-01-12
  • 1970-01-01
  • 2012-02-16
  • 1970-01-01
  • 1970-01-01
  • 2018-05-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode