使用 pcap 解析跟踪文件?
Using pcap to parse through a trace file?
我目前正在学习 TCP 和数据包。我使用 C 编程语言工作,我了解如何使用 pcap 库来嗅探我计算机上的流量。但是 pcap 也可以用来解析和读取跟踪文件吗?我需要从给定的跟踪文件跟踪 TCP 状态信息。
简而言之,我很好奇如何使用 pcap 打开跟踪文件来解析它?如果有人能让我朝着正确的方向前进,将不胜感激!
But can pcap be used to parse and read through a trace file as well?
是的。您使用的大多数 API 都是相同的,但您会使用 pcap_open_offline() 打开文件,而不是使用 pcap_open_live() 或 pcap_create() 和 pcap_activate() 打开文件用于实时捕获的设备。
我目前正在学习 TCP 和数据包。我使用 C 编程语言工作,我了解如何使用 pcap 库来嗅探我计算机上的流量。但是 pcap 也可以用来解析和读取跟踪文件吗?我需要从给定的跟踪文件跟踪 TCP 状态信息。
简而言之,我很好奇如何使用 pcap 打开跟踪文件来解析它?如果有人能让我朝着正确的方向前进,将不胜感激!
But can pcap be used to parse and read through a trace file as well?
是的。您使用的大多数 API 都是相同的,但您会使用 pcap_open_offline() 打开文件,而不是使用 pcap_open_live() 或 pcap_create() 和 pcap_activate() 打开文件用于实时捕获的设备。