我正在运行一些软件,它可以嗅探本地数据包,然后将完整的原始数据包封装在一个TCP数据包中,并将其发送到服务器。
我想做的是让服务器接收数据包数据,并把它放到一个PCAP文件中,供任何连接到服务器的人下载。
基本上,我需要的是一些关于PCAP文件格式的信息,以及如何在不使用数据包嗅探器的情况下,使用原始数据包将条目输入PCAP文件。
这可以做到吗,如果可以,如何做到?
如果不看你的数据,不知道你是用什么工具来捕获数据包,就无法判断。
可能就像添加一个全局头一样简单。
全局头包含魔数、GMT偏移、时间戳精度、捕获数据包的最大长度(以八位数为单位)和数据链路类型。这些信息后面是零条或多条捕获数据包数据的记录。
如果您使用的是 tcpdump
那么输出可能已经兼容pcap了。如果没有,只要安装 tcpdump-libpcap
然后使用该版本。
示例PCAP结构。
SOURCE: https:/www.lesliesikos.compcap
关于PCAP头的一些示例代码,请查看这个Python程序。https:/www.codeproject.comTips612847Generate-a-quick-and-easy-custom-pcap-file-using-P