如何从 pcap 文件恢复数据?
我有以下文件: test_network.pcap:tcpdump 捕获文件(小端)- 版本 2.4(以太网,捕获长度 65535)
我知道这个文件中的视频流很少。 我如何提取它们?
[文件大小~180 GB]
I have following file: test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
I know that in this file are few video streams.
How do I extract them?
[The file is ~180 GB]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
尝试一些 Pcap TCP 重建工具:
http://www.codeproject.com/KB/IP /TcpRecon.aspx
http://code.google.com/p/pcap -重新构造/
Try some Pcap TCP reconstruction tools:
http://www.codeproject.com/KB/IP/TcpRecon.aspx
http://code.google.com/p/pcap-reconst/
有些工具是为了实现您的目标而开发的,其中一些是开源的,例如:
There are tools developed to achieve your goal, some of these are open source, for example:
您可以查看以下链接了解understad pcap规范: PCAP especation
这个网站可能对您有用: tcpdump.org
您也可以使用 C++ 库:libpcap++
You can check following link for understad pcap specification: PCAP especification
This website could be useful for you: tcpdump.org
Also you can use c++ library: libpcap++