2
A
回答
8
(我见过其母语不是英语的人说“包装”而不是“包装” - 两个单词来自同一个单词“pack”,并且同一个单词可以用于两个概念其他语言 - 所以我假设您指的是网络数据包;“包”通常不用于英语的那种意义上。)
pcap-NG文件格式在PCAP Next Generation Dump File Format文档中描述。 pcap-NG文件是一系列块;每个块在开始处具有长度字段(并且在结尾处简化通过文件扫描)。并非所有块都包含数据包;这些块是分组块,扩展分组块和简单分组块。
请注意,libpcap 1.1和更高版本可以读取pcap-NG文件,因此,如果libpcap动态地使用libpcap并在libpcap共享库为1.1或更高版本的系统上运行,则使用libpcap读取捕获文件的任何程序都可以静态链接到libpcap 1.1或更高版本,可以使用用于读取pcap文件的相同API读取一些pcap-NG文件,而不会对程序进行任何更改。 (包含多个接口的pcap-NG文件不能全部具有相同的链接层标题类型或快照长度,因为当前的libpcap API不支持该功能)。没有基于libpcap 1.1的WinPcap版本或更高版本,所以WinPcap目前不能用于读取pcap-NG文件。
另一个可以读取pcap-NG文件的库是NTAR库。但是,它只能读取pcap-NG文件,而不能读取pcap文件。
相关问题
- 1. 识别帧的开始
- 2. 让Wireshark开始工作
- 3. 如何辨别语音识别器开始识别?
- 4. 开始使用Open CV图像识别
- 5. 如何识别拖动开始和选择开始HTML5-Canvas
- 6. Wireshark物理包
- 7. c#识别Https包
- 8. 如何识别在Wireshark中刷新网页的实例
- 9. Wireshark解剖器:如何识别丢失的UDP帧?
- 10. PHP:如何识别“包括”
- 11. 识别组数据包?
- 12. 虚拟包含未识别
- 13. Eclipse无法识别com.sun.net.httpserver.HttpServer包
- 14. 获取-包无法识别
- 15. javac的包裹识别
- 16. 日食不能识别包
- 17. 无法识别包含'
- 18. 识别ffmpeg的rtsp断开
- 19. 开源语言识别库?
- 20. 生物识别sdk开发
- 21. 如何识别TCP三次握手中的初始包?
- 22. 开始使用语音识别和语音合成
- 23. 检测特定的短语开始识别命令
- 24. 只识别一个字符串的开始条件lex
- 25. 识别序列开始和结束在SQL Server
- 26. 如何识别不间断序列的开始和结束?
- 27. AngularJS指令在数据开始时无法识别 -
- 28. 从哪里开始语音识别的发展?
- 29. 如何通过wowza识别流的开始和结束?
- 30. 识别一个程序是否已经开始