看板 Programming 關於我們 聯絡資訊
~~刪光光~~ Q: pcap file 裡面都是一個一個 packet , 我想知道是否libpcap 或是libnids 直接有函式可以打開pcap file 讀pcap 檔不用我自己做phase , A: 有, libpcap, pcap_open_offline() Q: 讀出來之後有函式直接只留下tcp connction 資訊, 刪去更下層的部分. A: libpcap沒有,MAC/IP/TCP Header Structure列一列,指標指到TCP Header 即可。 我的Q: 你的重現是指Replay(重播)? 給一個方向,向google大神拜上WpdPack。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.125.32.235 ※ 編輯: ttnwosay 來自: 140.125.32.235 (03/04 15:37)
koushi:感謝. 您的A3 應該就是我的做法.只是3 way220.128.124.251 03/04 15:37
koushi:也想濾掉. replay 有另外一位好心版友推薦220.128.124.251 03/04 15:38
koushi:tcpreplay 所以我早上也下載來看了.220.128.124.251 03/04 15:38