当前位置: 文江博客话题详情

“重播” tcpdump 文件

发布于 2024-12-20 10:24:48 字数 334 浏览 7 评论 0原文

我正在编写一个程序来分析某些类型的数据包。我得到了包含 tcpdump 格式的测试数据包的转储文件。有什么方法可以将此转储发送到其中一个接口吗?我认为 tcpdump 能够自行完成此操作(不幸的是它不能)。我唯一能做的就是通过wireshark查看数据包(这显然不是可行的方法)。

我可以使用 libpcap 函数 pcap_open_offline(),不幸的是我使用 pcap_loop() ,它似乎不适用于 pcap_open_offline() 并重写代码pcap_next() 会非常痛苦。有没有可以向接口发送数据包的程序?

原文

I am writing a program for analyzing certain type of packets. I got the dump file containing test packets in tcpdump format. is there any way to send this dump into one of the interfaces? I thought tcpdump would be able to do this on its own (unfortunately it isn't). Only thing I managed to do is to look at packets via wireshark (which obviously isn't the way to go).

I could use libpcap function pcap_open_offline(), unfortunately I use pcap_loop() which doesn't seem to work with pcap_open_offline() and rewriting code to pcap_next() would be very painful. Is there any program that could send packets to the interface?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

随梦而飞# 2024-12-27 10:24:48

您是否尝试查看 tcpreplay ,其目的是:

重播存储在 pcap 文件中的网络流量

Did you try to take a look to tcpreplay that is done to :

Replay network traffic stored in pcap files

回复 原文
谁对谁错谁最难过 2024-12-27 10:24:48

新版本的 libpcap 提供了一个 pcap_inject() 函数,可用于将数据包写回。

你可以在 UbuntuForums 上看到某人使用 pcap_inject() 的测试程序。

Newer versions of libpcap provide a pcap_inject() function that can be used to write packets back out.

You can see someone's testing program to use pcap_inject() over on UbuntuForums.

回复 原文
~没有更多了~

关于作者

甜中书

暂无简介

文章
评论
28 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

十二

文章 0 评论 0

飞烟轻若梦

文章 0 评论 0

OPleyuhuo

文章 0 评论 0

wxb0109

文章 0 评论 0

旧城空念

文章 0 评论 0

-小熊_

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文