0
我想读取一个tcp转储文件,并打印出包长度及其开始和结束时间或只是时间戳。我知道pcap库可以做到这一点。但是我找不到打开转储文件并处理该信息的具体示例。我对任何语言和平台都可以。使用pcap库打开TCP转储文件
A
回答
0
你想要pcap_open_offline()。有一个手册页,here's an example of using it。
+0
请注意,示例程序假定该文件是以太网捕获(无需检查它是否是),并且没有IP或TCP选项(即,IP和TCP报头都不能保证完全是20个字节长)。 – 2012-11-22 18:45:28
相关问题
- 1. 无法使用scapy从TCP转储pcap文件中提取字段
- 2. 打开并读取多个pcap文件
- 3. 在python中打开pcap文件
- 4. android使用pcap库
- 5. JNetPcap从InputStream打开pcap
- 6. 使用Minizip库打开gz文件
- 7. 转换pcap <-> pcap-ng,pcap-ng工具/库
- 8. ATM PCAP文件以太网PCAP文件
- 9. 我如何在C#中打开一个PCAP-NG文件
- 10. 访问数据字段的PCAP转储文件在python
- 11. 错误从tcpdump合并pcap转储文件
- 12. PCAP库功能(编写新的PCAP文件)
- 13. 如何使用tshark从pcap文件打印请求 - 响应对?
- 14. 打开并使用TCP端口
- 15. 将wav文件转换为pcap
- 16. 库,打开文件ZVI
- 17. 如何计算使用python的pcap文件中的tcp重传次数?
- 18. 如何使用C/C++提取pcap文件的TCP头中的选项字段
- 19. 同时TCP打开
- 20. 使用IStream打开文件
- 21. 使用MIDlet.platformRequest打开文件()
- 22. 使用navigateToURL打开文件
- 23. 使用.jar打开文件
- 24. 使用PowerShell打开文件
- 25. 使用ScriptingBridge打开文件
- 26. 使用JFileChooser打开文件
- 27. 使用AutoIt打开文件
- 28. 将pcap文件导入数据库
- 29. 如何使用libpcap解析pcap文件。
- 30. 使用jnetpcap从pcap文件读取ssid
你想编写wireshark-like程序(http://www.wireshark.org/)吗? – PiotrNycz
嗨,如果wireshark可以给我我想要什么,我不需要编写一个程序,我只是想要的数据包大小和时间戳。 –