Wireshark/Tshark pcap重组代码
问题描述:
有人知道tshark或wireshark中的代码是我可以用来重新组合pcap文件吗?我正在开发一个应用程序,需要重新组合pcap文件,但不需要wireshark/tshark的其他功能......所以,希望将其用作指导。Wireshark/Tshark pcap重组代码
谢谢。
答
如果是tcpdump文件(不是ng格式),可以丢弃第二个文件的前24个字节(文件头),并将其余的文件连接到第一个文件,然后对所有其他文件执行相同的操作。