pcap文件格式是常用的数据报存储格式,包括wireshark在内的主流抓包软件都可以生成这种格式的数据包下面对这种格式的文件简单分析一下:pcap文件的格式为:文件头 24字节 数据报头 + 数据报数据包头为16字节,后面紧跟数据报数据报头 + 数据报 ......pcap.h里定义了文件头的格式 1 struct pcap_file_header 2 { 3 bpf_u_int32 magic; 4 u_short version_major; 5 u_short version_minor; 6 ... Read More
posted @ 2014-04-11 15:24
曹国平
Views(30210)
Comments(2)
Diggs(1)
浙公网安备 33010602011771号