0
是否有任何检索pcap文件标题的功能,还是手动完成(类型转换)?访问pcap文件标题
A
回答
0
你想从文件头中检索什么信息?
您可以使用pcap_major_version()和pcap_minor_version(),快照长度为pcap_snapshot(),链接层类型为pcap_datalink()获取主版本和次版本。不能保证时区偏移和时间戳准确性是有效的(libpcap将两者都设置为0)。另请注意,libpcap 1.1.0和更高版本可以读取pcap-ng文件,其中不具有 pcap文件头。
Libpcap库不提供程序直接交给你的文件头,并且不提供任何你可以类型转换是文件头,所以你无法做到这一点,和libpcap。如果你想读取文件头,你必须编写自己的代码替换 libpcap,并且该代码将无法处理,例如,pcap-ng文件(这将是默认的文件类型不同于使用libpcap的代码(只要pcap-ng文件中的所有网络接口具有相同的链接层标题类型和快照长度,它们可以读取pcap-ng文件libpcap 1.1.0或更高版本)。
0
pcap文件头由libpcap内部处理。你不应该手动操作它。
您可以使用pcap_dump_open打开pcap文件进行书写。
您可以使用pcap_open_offline打开一个pcap文件供阅读。
相关问题
- 1. 剥离pcap文件中的radiotap标题
- 2. ATM PCAP文件以太网PCAP文件
- 3. PCap库问题与接收
- 4. 文件访问问题
- 5. Android文件访问问题
- 6. OSX文件访问问题
- 7. mod_rewrite问题,访问文件?
- 8. 访问数据字段的PCAP转储文件在python
- 9. 加载pcap文件
- 10. 了解pcap数据包标题
- 11. 访问JSON文件的问题?
- 12. Jenkins Linux文件访问或组问题
- 13. PHP同时文件访问/ flock()问题
- 14. Windows 7文件访问权限问题
- 15. 访问使用中的文件问题
- 16. Cygwin/vim Windows 7文件访问问题
- 17. 用于C#奇怪问题的Pcap库
- 18. PCAP捕获的合并问题
- 19. 创建一个pcap文件
- 20. 阅读PCAP文件列表
- 21. .NET编写PCAP文件
- 22. 将pcap文件解析为txt文件
- 23. Sqlite频繁标题访问
- 24. 使用ngResource访问标题
- 25. 如何访问REBOL标题?
- 26. 在线图片幻灯片问题。文件访问问题
- 27. 如何访问.URL文件中的URL和书签标题?
- 28. 我如何从htaccess文件访问自定义标题?
- 29. 以字符串模式从pcap文件中提取应用程序层标题
- 30. GlassFish V3文件上传Servlet,文件访问问题
如果万一我想读取文件头,那么我应该将文件处理程序类型转换为文件头结构? @sander – user1192671 2012-02-08 12:32:32
@ user1192671:比这更复杂一点(在文件开头有一个神奇的数字,需要进行解释)。但是您可以检查'pcap_fopen_offline'的实现来了解如何读取pcap文件头。毕竟,libpcap是开源的。 – 2012-02-08 12:43:35