pcapファイルを解析し、パケットを別々にカウントする必要があります(TCP、UDP、IP)。私はpcap、jnetpcapのようなライブラリをたくさん見つけましたが、私は外部ライブラリを使わずにこれをやりたいのです。 私はコードは必要ありませんが、単なる概念的説明です。ライブラリを使用せずにpcapファイル(tcpdump出力)からフレームを抽出する
Question
どのように私は(それはTCP、UDP、IPこと)フレームを区別する必要があるのpcapファイルの解析中。私はフォーマットについて読むことを試みましたが、私が理解していないことは、特定のフレームに対して何バイト読みなければならないのか、どのようなフレームタイプであるのかを知る方法は何でしょうか。別々にパケットを抽出すると、他の情報を除外することができます。
_ "外部ライブラリを使用せずにこれをやりたがっています" _ - スペックに飛び込み、ホイールを再開発する。そうする方法を私たちに教えても広すぎます。 – CodeCaster
pcapはデータがワイヤ上にあるようにキャプチャします。それがIP、TCP、UDPであるかどうかを調べるには、これらのプロトコルがどのように送信されるかを理解する必要があります。あなたはpcap仕様ではなく、IP、TCP ...仕様でこれらのものを見つけることはできません。 –