0
我正在尝试创建一个能够读取pcap文件的程序。如何使用pcap获取数据包详细信息c
与pcap_open_offline和pcap_next_ex函数,我已经能够得到一些信息,如数据包的头和数据。
但是在这个文件中有这样更多的信息,如协议,源IP,目的IP,等等
首先,我想这是信息的“数据”部分,以十六进制我说的对?
有没有办法,而不使用jnetpcap来获取这些信息? 我是否必须创建一个能够将hexa转换为可读数据的函数? 这可能吗?
不是只包含在pcap_pkthdr结构中的头文件吗?哪些只包含时间戳,长度和捕获长度? – Charrette
@Charrette:我们正在讨论不同类型的标题,然后!当然,目标,源和端口都在* IP头文件*中。 –
是的,但IP标头在哪里呢?当我打开我的pcap文件时,每个数据包中都必须有一个? – Charrette