如何将原始数据包数据转换为PCAP文件?
问题描述 投票:-1回答:1
我正在运行一些软件,它可以嗅探本地数据包,然后将完整的原始数据包封装在一个TCP数据包中,并将其发送到服务器。
我想做的是让服务器接收数据包数据,并把它放到一个PCAP文件中,供任何连接到服务器的人下载。
基本上,我需要的是一些关于PCAP文件格式的信息,以及如何在不使用数据包嗅探器的情况下,使用原始数据包将条目输入PCAP文件。
这可以做到吗,如果可以,如何做到?
1个回答
0
投票
投票
如果不看你的数据,不知道你是用什么工具来捕获数据包,就无法判断。
可能就像添加一个全局头一样简单。
全局头包含魔数、GMT偏移、时间戳精度、捕获数据包的最大长度(以八位数为单位)和数据链路类型。这些信息后面是零条或多条捕获数据包数据的记录。
如果您使用的是 tcpdump 那么输出可能已经兼容pcap了。如果没有,只要安装 tcpdump-libpcap 然后使用该版本。
示例PCAP结构。
SOURCE: https:/www.lesliesikos.compcap
关于PCAP头的一些示例代码,请查看这个Python程序。https:/www.codeproject.comTips612847Generate-a-quick-and-easy-custom-pcap-file-using-P
最新问题
- 计算月份数,不同情况
- 我想过滤掉一个 REST API 响应的 User bean 属性/字段,但不过滤另一个 REST API 响应。我目前面临错误。我该如何解决这个问题?
- NextJS 14:MongoDB 连接阻止页面打开
- React 将 useState 调用合并到单个渲染中
- 检测标签页中的按钮按下 winapi C++
- 最后一栏空间太大
- 如何将文件中的文本解析为两个不同的变量
- 尝试设置对象数组后,React useState 为 null
- 什么触发了combineLatest?
- 复杂 json 需要 Jolt 规范来压平并将一个字段名称转换为特定名称
- 如何检查是否可以从某个活动处理意图?
- 无法使用requests_html从url获取全文
- Android RecyclerView 不显示数据
- 浏览器中的控制台根据折叠程度同时显示字段的两个不同值
- 将字符串列列表转换为数字并汇总
- Accelerate 的 SparseMultiply 因 EXC_BAD_ACCESS 随机崩溃
- 在同一进程中运行多个 Web 应用程序时,重复开放遥测跨度 ID
- API 调用完成后,如何从 .RAZOR 主页面内的所有子组件触发/刷新我的 .RAZOR 主页面?
- PHP 页面中嵌入 JavaScript
- 浏览器不显示 JavaScript 图形,而是显示代码
© www.soinside.com 2019 - 2024. All rights reserved.