由Wireshark抓包软件从网络环境上抓包,保存为pcap包文件。如何用C/C++读取 该文件 ,将里面的包内容读出来,并把Time,Source(源IP地址),Destination(目的IP地址),Protocol(协议),Length,这些具体信息显示在txt文件中
要解决这个问题,首先必须清楚pcap文件的信息存贮格式,如:
pcap文件分析
pcap文件分析-下之winpcap编程入门
然后,在了解了必须的信息后,用C/C++读取 该文件应该不难吧。这个网上可以查到很多的源代码的!
朋友,我最近一直都在处理这方面的问题,所以还是有一些自己理解的地方,希望对你有所帮助、直接使用winpcap/libpcap库函数,先构造以太头,判断是什么协议,然后在获取tcp头/udp头直接一把将数据读取出来。你可以先看看我的提问。