Вопрос по linux, c – Создание файла pcap

5

Мне нужно сохранить пакеты UDP в файл и я хотел бы использовать формат pcap для повторного использования различных доступных инструментов (wireshark, tcpdump, ...). Есть некоторая информация вэта тема но я не могу найти, как написать глобальный заголовок файла "struct pcap_file_header".

pcap_t* pd = pcap_open_dead(DLT_RAW, 65535);
pcap_dumper_t* pdumper = pcap_dump_open(pd, filename);

struct pcap_file_header file_hdr;
file_hdr.magic_number = 0xa1b2c3d4;
file_hdr.version_major = 2;
file_hdr.version_minor = 4;
file_hdr.thiszone = 0;
file_hdr.sigfigs = 0;
file_hdr.snaplen = 65535;
file_hdr.linktype = 1;

// How do I write file_hdr to m_pdumper?

while( (len = recvmsg(sd, &msg_hdr, 0)) > 0 )
  pcap_dump((u_char*)m_pdumper, &m_pcap_pkthdr, (const u_char*)&data);

Как мне написать глобальный заголовок файла? Если нет конкретной доступной функции pcap, как я могу получить дескриптор файла для вставки заголовка с помощью write ()?

Ваш Ответ

2   ответа
5

pcap_open_deadpcap_dump

original answer

redir

эта ошибка Debian

pcap_dump_openpcap_dumppcap

Error: User Rate Limit Exceeded Robert Kubrick
Error: User Rate Limit Exceeded Robert Kubrick
Error: User Rate Limit Exceededpcap_dumpError: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
0

DLT_EN10MBDLT_RAW ).

Похожие вопросы