Etherpeek 抓到的数据包保存在 *。pkt下,怎么自己编写程序分析这些数据包
最近我要分析一些网络协议所以想写一个分析EtherPeek数据包的程序帮助我分析,但是不知道EtherPeek保存下来的*。pkt文件打开后,怎么区分各个数据包的,我用Uedit以二进制形似打开,但是发现同一个*。Pkt文件各个数据报有固定的区分标志,但是不同的*。pkt下
各个数据i包中间的 区分标志不同?那位大虾可以帮小弟说明一下,EtherPeek保存的*。pkt怎么打开,读到里面的数据包啊? 你用Wireshark打开这个pkt试试,如果可以打开,就说明Wireshark支持这种格式。然后你就可以去看Wireshark的源码。 版主请问你说的Wireshark是不是ethereal?它是打不开*.pkt
文件的的。 你用附件贴你的pkt上来,我要是打开了,我觉得绝对不是我的人品比你好太多。 *.pkt是omnipeek/etherpeek的默认文件格式, 如果你要自己分析,可能要自己对文件的格式进行解析,也可以先将pkt转换成cap再分析. 如果只是对数据包感兴趣的话而不是对文件格式感兴趣,可以装一个sql lite插件,把数据包写到sql数据库后再分析. 谢谢回帖,今天我无意间发现Etherpeek 保存的 。pkt文件头部是XML格式,
每个数据包中间的分割是用的包长度和时间模块(好像是30个字节)你说得用SQL的控件我回去试一下,我感兴趣的是包的内容跟格式无关 哦!!!SCZ你对了,用Ethereal可以打开。pkt文件!!!
谢谢指教。 > 你说的Wireshark是不是ethereal?它是打不开*.pkt
你自己去想你当时说这句话时什么心态啊。我都不想再说你啥。以后不回你的问题了。 呵呵,看来是你自己的心态没摆正,来这只是为了讨论一些网络知识的,
不是来和谁挣什么的!!! 哈哈,scz大牛遇到这样的问问题之人时间长了,肯定耐心也会被抹煞的
页:
[1]