全局 header (.pcap) 中的 edianness 仅适用于 header 还是整个 pcap 文件?
Does edianness in the global header (.pcap) apply only to the header or to the whole pcap file?
我正在 python3 中编写一个程序来分析 .pcap 文件,我只是想知道字节顺序(小端或大端)是否适用于所有数据包,还是仅适用于主要 header.
谢谢!
适用于:
- 文件header;
- per-packetheader(时间戳,捕获长度,on-the-network长度);
- 一些 meta-data headers 在数据包内容中 (
LINKTYPE_NULL, LINKTYPE_USB_LINUX, LINKTYPE_USB_LINUX_MMAPPED, LINKTYPE_IEEE802_11_PRISM, LINKTYPE_NFLOG, LINKTYPE_PFLOG);
LINKTYPE_LINUX_SLL/LINKTYPE_LINUX_SLL2 中的 CANbus header 中的一些字段被捕获。
数据包内容中的其他字段采用包含相关字段的协议指定的任何字节顺序 - 例如,IPv4、IPv6、UDP 和 TCP 中的 multi-byte integral-valued 字段 headers 是 big-endian,不管文件的字节顺序如何,per-packet headers.
我正在 python3 中编写一个程序来分析 .pcap 文件,我只是想知道字节顺序(小端或大端)是否适用于所有数据包,还是仅适用于主要 header.
谢谢!
适用于:
- 文件header;
- per-packetheader(时间戳,捕获长度,on-the-network长度);
- 一些 meta-data headers 在数据包内容中 (
LINKTYPE_NULL,LINKTYPE_USB_LINUX,LINKTYPE_USB_LINUX_MMAPPED,LINKTYPE_IEEE802_11_PRISM,LINKTYPE_NFLOG,LINKTYPE_PFLOG); LINKTYPE_LINUX_SLL/LINKTYPE_LINUX_SLL2中的 CANbus header 中的一些字段被捕获。
数据包内容中的其他字段采用包含相关字段的协议指定的任何字节顺序 - 例如,IPv4、IPv6、UDP 和 TCP 中的 multi-byte integral-valued 字段 headers 是 big-endian,不管文件的字节顺序如何,per-packet headers.