作者ttnwosay (大頭仔)
看板Programming
標題Re: [發問] 徵求會用網路工具nids 的高手幫忙解答 …
時間Tue Mar 4 15:36:31 2008
~~刪光光~~
Q: pcap file 裡面都是一個一個 packet , 我想知道是否libpcap 或是libnids
直接有函式可以打開pcap file 讀pcap 檔不用我自己做phase ,
A: 有, libpcap, pcap_open_offline()
Q: 讀出來之後有函式直接只留下tcp connction 資訊, 刪去更下層的部分.
A: libpcap沒有,MAC/IP/TCP Header Structure列一列,指標指到TCP Header 即可。
我的Q: 你的重現是指Replay(重播)?
給一個方向,向google大神拜上WpdPack。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.125.32.235
※ 編輯: ttnwosay 來自: 140.125.32.235 (03/04 15:37)
推 koushi:感謝. 您的A3 應該就是我的做法.只是3 way220.128.124.251 03/04 15:37
→ koushi:也想濾掉. replay 有另外一位好心版友推薦220.128.124.251 03/04 15:38
→ koushi:tcpreplay 所以我早上也下載來看了.220.128.124.251 03/04 15:38