Wireshark / Tshark pcap пересобрать код

Question

Wireshark / Tshark pcap пересобрать код

Кто-нибудь знает, где в tshark или wireshark код, который я мог бы использовать для пересборки файлов pcap? Я работаю над приложением и мне нужно собрать файлы pcap, но мне не нужны другие функции wireshark / tshark... так что, в надежде использовать это в качестве руководства.

Благодарю.

1

tcp udp wireshark pcap tshark

Источник

user4320201 03 дек '14 в 13:29

2 ответа

Другие вопросы по тегам tcp udp wireshark pcap tshark

user3435121 02 июл '18 в 13:28 2018-07-02 13:28 · Answer 1 · 2018-07-02 13:28

mergecap (из пакета wireshark) объединит два или более файлов pcap.

0

Источник

user3435121 02 июл '18 в 13:28

user3337677 12 май '15 в 22:57 2015-05-12 22:57 · Answer 2 · 2015-05-12 22:57

Если это файл tcpdump (не в формате ng), вы можете выбросить первые 24 байта (заголовок файла) второго файла и объединить оставшиеся в первый файл, затем вы сделаете то же самое для всех остальных файлов.

0

Источник

user3337677 12 май '15 в 22:57