wireshare文件格式
你用Wireshark打开这个pkt试试,如果可以打开,就说明Wireshark支持这种格式。然后你就可以去看Wireshark的源码。
*.pkt是omnipeek/etherpeek的默认文件格式, 如果你要自己分析,可能要自己对文件的格式进行解析,也可以先将pkt转换成cap再分析. 如果只是对数据包感兴趣的话而不是对文件格式感兴趣,可以装一个sql lite插件,把数据包写到sql数据库后再分析.
知识就是希望
你用Wireshark打开这个pkt试试,如果可以打开,就说明Wireshark支持这种格式。然后你就可以去看Wireshark的源码。
*.pkt是omnipeek/etherpeek的默认文件格式, 如果你要自己分析,可能要自己对文件的格式进行解析,也可以先将pkt转换成cap再分析. 如果只是对数据包感兴趣的话而不是对文件格式感兴趣,可以装一个sql lite插件,把数据包写到sql数据库后再分析.
浙公网安备 33010602011771号