2
A
回答
8
(我見過其母語不是英語的人說「包裝」而不是「包裝」 - 兩個單詞來自同一個單詞「pack」,並且同一個單詞可以用於兩個概念其他語言 - 所以我假設您指的是網絡數據包;「包」通常不用於英語的那種意義上。)
pcap-NG文件格式在PCAP Next Generation Dump File Format文檔中描述。 pcap-NG文件是一系列塊;每個塊在開始處具有長度字段(並且在結尾處簡化通過文件掃描)。並非所有塊都包含數據包;這些塊是分組塊,擴展分組塊和簡單分組塊。
請注意,libpcap 1.1和更高版本可以讀取pcap-NG文件,因此,如果libpcap動態地使用libpcap並在libpcap共享庫爲1.1或更高版本的系統上運行,則使用libpcap讀取捕獲文件的任何程序都可以靜態鏈接到libpcap 1.1或更高版本,可以使用用於讀取pcap文件的相同API讀取一些pcap-NG文件,而不會對程序進行任何更改。 (包含多個接口的pcap-NG文件不能全部具有相同的鏈接層標題類型或快照長度,因爲當前的libpcap API不支持該功能)。沒有基於libpcap 1.1的WinPcap版本或更高版本,所以WinPcap目前不能用於讀取pcap-NG文件。
另一個可以讀取pcap-NG文件的庫是NTAR庫。但是,它只能讀取pcap-NG文件,而不能讀取pcap文件。
相關問題
- 1. 讓Wireshark開始工作
- 2. 如何辨別語音識別器開始識別?
- 3. Wireshark物理包
- 4. c#識別Https包
- 5. Wireshark解剖器:如何識別丟失的UDP幀?
- 6. 如何識別在Wireshark中刷新網頁的實例
- 7. javac的包裹識別
- 8. 無法識別包含'
- 9. 日食不能識別包
- 10. 獲取-包無法識別
- 11. 虛擬包含未識別
- 12. PHP:如何識別「包括」
- 13. 開源語言識別庫?
- 14. 識別ffmpeg的rtsp斷開
- 15. 生物識別sdk開發
- 16. 如何識別TCP三次握手中的初始包?
- 17. 如何在Android中識別來電的開始和結束?
- 18. 如何通過wowza識別流的開始和結束?
- 19. 編程開始手勢識別器在斯威夫特?
- 20. Tensorflow - 再培訓開始爲種族識別和頭髮顏色
- 21. 使Vim識別美元符號作爲句子的開始
- 22. 開始使用語音識別和語音合成
- 23. 識別序列開始和結束在SQL Server
- 24. 檢測特定的短語開始識別命令
- 25. AngularJS指令在數據開始時無法識別 -
- 26. 識別一個程序是否已經開始
- 27. 使用QnA Maker Bot框架識別器(Node JS)開始對話
- 28. 識別圖像上字符的開始和結束XY向量
- 29. 如何識別不間斷序列的開始和結束?
- 30. :包含/開始於