0
我想讀取一個tcp轉儲文件,並打印出包長度及其開始和結束時間或只是時間戳。我知道pcap庫可以做到這一點。但是我找不到打開轉儲文件並處理該信息的具體示例。我對任何語言和平臺都可以。使用pcap庫打開TCP轉儲文件
A
回答
0
你想要pcap_open_offline()。有一個手冊頁,here's an example of using it。
+0
請注意,示例程序假定該文件是以太網捕獲(無需檢查它是否是),並且沒有IP或TCP選項(即,IP和TCP報頭都不能保證完全是20個字節長)。 – 2012-11-22 18:45:28
相關問題
- 1. 無法使用scapy從TCP轉儲pcap文件中提取字段
- 2. 打開並讀取多個pcap文件
- 3. 在python中打開pcap文件
- 4. android使用pcap庫
- 5. JNetPcap從InputStream打開pcap
- 6. 使用Minizip庫打開gz文件
- 7. 轉換pcap <-> pcap-ng,pcap-ng工具/庫
- 8. ATM PCAP文件以太網PCAP文件
- 9. 我如何在C#中打開一個PCAP-NG文件
- 10. 訪問數據字段的PCAP轉儲文件在python
- 11. 錯誤從tcpdump合併pcap轉儲文件
- 12. PCAP庫功能(編寫新的PCAP文件)
- 13. 如何使用tshark從pcap文件打印請求 - 響應對?
- 14. 打開並使用TCP端口
- 15. 將wav文件轉換爲pcap
- 16. 庫,打開文件ZVI
- 17. 如何計算使用python的pcap文件中的tcp重傳次數?
- 18. 如何使用C/C++提取pcap文件的TCP頭中的選項字段
- 19. 同時TCP打開
- 20. 使用IStream打開文件
- 21. 使用MIDlet.platformRequest打開文件()
- 22. 使用navigateToURL打開文件
- 23. 使用.jar打開文件
- 24. 使用PowerShell打開文件
- 25. 使用ScriptingBridge打開文件
- 26. 使用JFileChooser打開文件
- 27. 使用AutoIt打開文件
- 28. 將pcap文件導入數據庫
- 29. 如何使用libpcap解析pcap文件。
- 30. 使用jnetpcap從pcap文件讀取ssid
你想編寫wireshark-like程序(http://www.wireshark.org/)嗎? – PiotrNycz
嗨,如果wireshark可以給我我想要什麼,我不需要編寫一個程序,我只是想要的數據包大小和時間戳。 –