2023年7月3日发(作者:)
wireshark的pcapng的⽂件格式在linux平台下,⽤wireshark-1.12.2进⾏抓包并保存,⽂件格式是.pcapng格式。由于项⽬需求,需要搞清楚其⽂件格式。通过将保存的.pcapng⽂件⽤UltraEdit打开,观察其⼆进制形式。如下图:在wireshark下,其数据包如下所⽰经过对⽐,在第⼀个数据包之前应该是⽂件的头信息和第⼀个数据包的管理信息。从UE中可以看出,0d0h是第⼀个数据包的具体信息,⽽这前⾯有⽂件头和各个⼦块的头。这⾥⾸先要区分这两个头的格式。⽽windows下的UE显⽰是wireshark显⽰是可以看出从0100h开始才是第⼀个数据包,之前是⽂件头和第⼀个数据包的管理信息。可以看出不同的系统⽂件头是不⼀样的。⽂件头⾥⾯也包括着操作系统,抓包⼯具,内核版本等⼀系列相关的信息,之后是数据包管理信息。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1688341488a123430.html
评论列表(0条)