1
有人知道tshark或wireshark中的代碼是我可以用來重新組合pcap文件嗎?我正在開發一個應用程序,需要重新組合pcap文件,但不需要wireshark/tshark的其他功能......所以,希望將其用作指導。Wireshark/Tshark pcap重組代碼
謝謝。
A
回答
0
如果是tcpdump文件(不是ng格式),可以丟棄第二個文件的前24個字節(文件頭),並將其餘的文件連接到第一個文件,然後對所有其他文件執行相同的操作。
相關問題
- 1. 分析pcap文件的代碼
- 2. 重組代碼RailsBootstrap
- 3. 重組源代碼c1xx C1083
- 4. 組織重構的代碼
- 5. 重構PCAP嗅探數據
- 6. Pcap數據包的編碼和解碼
- 7. 如何用Perl的Net :: Pcap :: Reassemble重新組裝IP片段?
- 8. PHP創建數組(代碼重構)
- 9. 角度組件代碼重用策略
- 10. 重複控件組 - 示例代碼?
- 11. 如何組織重複代碼?
- 12. 重組代碼從PSTCollectionView到UICollectionView
- 13. 如何重用組件代碼(Angular2 + TS)
- 14. 整個數組的重複代碼
- 15. 重複變異(組合)的代碼?
- 16. 轉換pcap <-> pcap-ng,pcap-ng工具/庫
- 17. 重播Pcap文件,如數據
- 18. 重寫PCAP目的IP與tcprewrite
- 19. 從pcap刪除重複數據包
- 20. 重繪代碼
- 21. 重寫代碼
- 22. 代碼重複
- 23. 代碼重複
- 24. 代碼重播?
- 25. 代碼重複
- 26. 重複代碼
- 27. 重構代碼
- 28. 重寫代碼
- 29. Haskell中的Pcap文件解碼
- 30. 閱讀pcap文件向量/數組