hair_man 2015-08-12 04:47 采纳率: 51.6%
浏览 3666
已采纳

求大神指点啊,报文分析,制作pccap文件的问题

请问一下,现在知道一个报文的十六进制文件,如下图,只知道红色括号内的报文(也就是从以太头一直到payload),要自己制作pcap文件,请问怎么设置pcap文件格式中的,数据头(pcap_pkthdr)中的长度呢?caplen,len

图片说明

  • 写回答

3条回答 默认 最新

  • hair_man 2015-08-21 06:51
    关注

    经过查阅资料,以及各位的回答,在知道十六进制字符创或二进制数据,可以使用pcap_open_dead();函数

                            dump_p = pcap_open_dead(DLT_EN10MB, 65535);

    根据需要的类型进行设置,然后

                            dump_t_p = pcap_dump_open(dump_p, FileName);

    打开要写入的文件,获得文件句柄(类似)

                            pcap_dump((u_char*)dump_t_p, &Gq_pcap_pkthdr, (u_char*)Binbuf);

    然后将获得数据转换成二进制存储Binbuf中,全部交给pcap_dump进行处理写入文件即可

                            pcap_dump_close(dump_t_p);

    最后在关闭文件即可。
    设置数据包头的时候,可以先不考虑时间,将时间戳都设置成0即可,长度根据你获得的数据包长度进行设置,字节为单位。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥60 求一个简单的网页(标签-安全|关键词-上传)
  • ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
  • ¥15 基于卷积神经网络的声纹识别
  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
  • ¥100 为什么这个恒流源电路不能恒流?
  • ¥15 有偿求跨组件数据流路径图
  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 一直显示正在等待HID—ISP
  • ¥15 Python turtle 画图