aku*_*zma 4 networking pcap wireshark pcap-ng
我正在寻找有关pcap-ng的一些信息.
pcap-ng和pcap有什么区别?
pcap-ng有什么工具/库吗?
如何将pcap转换为pcap-ng和pcap-ng到pcap?
小智 10
pcap-ng和pcap有什么区别?
pcap比pcap-ng更老,功能更少,但更简单.这是pcap文件格式的描述 ; 这是pcap-ng文件格式的描述.
pcap-ng有什么工具/库吗?
较新版本的libpcap可以读取一些pcap-ng文件(所有接口都需要具有相同的链路层头类型和快照长度,因为libpcap API只能提供一个链路层头类型,并且文件只有一个快照长度) .Wireshark包含一个可以读取和写入多种捕获文件格式的库,包括pcap和pcap-ng,但它没有稳定或记录良好的API(在下一个Wireshark主要版本中它会有很大的改变)更好地支持pcap-ng和其他格式).
如何将pcap转换为pcap-ng和pcap-ng到pcap?
使用Wireshark附带的"editcap"工具.请注意,并非所有pcap-ng文件都可以转换为pcap文件 - 只有libpcap可以读取的文件才能被转换(如果tcpdump使用的是更新版本,也可以通过tcpdump将这些文件从pcap-ng转换为pcap libpcap能够读取pcap-ng文件).