Где я могу найти макет файла / структуры для файла tcpdump()?
Мы собираем пакеты в файл с помощью tcpdump (). Мне нужно написать программу для ее анализа, кто-нибудь знает, где я могу найти макет файла для файла дампа, созданного этим инструментом?
2 ответа
Решение
tcpdump использует libpcap; Есть документы, описывающие формат файла libpcap, который должен дать вам то, что вам нужно.
Самый простой способ разобрать файл - это прочитать его с помощью libpcap; libpcap может использоваться непосредственно из C и C++, и есть обертки для ряда других языков. Таким образом, вам не нужно знать, что такое макет файла (и вы также сможете прочитать хотя бы некоторые файлы pcap-ng, если ваша программа использует libpcap 1.1 или более позднюю версию).