0
pcapファイルヘッダを取得する機能はありますか、それとも手動で行われますか?pcapファイルヘッダへのアクセス
A
答えて
0
ファイルヘッダーからどのような情報を取得しようとしていますか?
あなたがpcap_major_version()とpcap_minor_version()、pcap_snapshot()とスナップショットの長さ、およびpcap_datalink()とのリンク層型でメジャーとマイナーバージョンを取得することができます。タイムゾーンのオフセットとタイムスタンプの精度が有効であるという保証はありません(libpcapは両方とも0に設定されます)。 libpcap 1.1.0以降では、のpcap-ngファイルを読み取ることができます。のpcapファイルヘッダーがあります。あなたはのlibpcapでこれをしないことができますので
はlibpcapのは、直接あなたのファイルヘッダーを手に何のルーチンを提供していない、とあなたは型キャストは、ファイルヘッダ可能にする可能性が何を提供していません。ファイルヘッダーを読みたい場合は、に独自のコードを書き換えて libpcapを置き換える必要があります。そのコードでは、たとえばpcap-ngファイルを処理することはできません(デフォルトのファイルタイプはpcap-ngファイルを読むことができるlibpcapを使用するコードとは異なり、pcap-ngファイル内のすべてのネットワークインターフェイスが同じリンクレイヤヘッダータイプとスナップショットの長さを持つ限り、Wiresharkの次のリリース) libpcap 1.1.0以降)。
0
pcapファイルのヘッダーはlibpcapによって内部的に処理されます。手動で操作する必要はありません。
pcap_dump_openを使用して書き込み用にpcapファイルを開くことができます。
pcap_open_offlineを使用して読み込み用のpcapファイルを開くことができます。
関連する問題
- 1. Gstreamer。複数のpcapからaviへ
- 2. コントローラ返すファイルヘッダが
- 3. PCAPヘッダータイプ
- 4. インフィニバンドのPcapリンクタイプ
- 5. コマンドラインフローベースのpcapファイルビューアツール
- 6. ファイルヘッダ(ファイルのメタデータ)をCで作成
- 7. PCAPの代替品
- 8. pcapパケットヘッダーの理解
- 9. のpcapファイルやエンディアン
- 10. 切り捨てられたファイルヘッダ
- 11. Pythonでbmpファイルヘッダを読むには?
- 12. ここPCAP
- 13. pcap pythonライブラリ?
- 14. PCAPキャプチャマージ問題
- 15. HaskellでのPcapファイルのデコード
- 16. python scapy filter pcapファイル
- 17. スレッディングとpcapの問題
- 18. pcap(Linux)の代わりに
- 19. ロールオーバーログへのハンドラオブジェクトへのアクセス
- 20. サブドメインへのCookieへのアクセス
- 21. リストすべてのファイル名とファイル名の最初の行(ファイルヘッダ)
- 22. インデックスページへのアクセス?
- 23. JButton []へのアクセス
- 24. コンテナビューコントローラへのアクセス
- 25. マスターページコントロールへのアクセス
- 26. ウェブサーバーへのアクセス
- 27. へのアクセス、ファイル
- 28. メモリマップドレジスタへのアクセス
- 29. クラスオブジェクトへのアクセス
- 30. rails_adminへのアクセス
ファイルヘッダを読みたい場合は、ファイルハンドラをファイルヘッダ構造に型キャストすべきですか? @sander – user1192671
@ user1192671:これはもう少し複雑です(例えば、ファイルの先頭に魔法の番号があり、これを解釈する必要があります)。しかし、 'pcap_fopen_offline'の実装をチェックして、pcapファイルのヘッダを読む方法を調べることができます。 libpcapは結局オープンソースです。 –