-1
네트워크 패킷 캡처 파일 (.pcap 파일)을 작은 크기의 파일 (같은 유형 또는 다른 파일)로 분할하는 C 프로그래밍을 도와 줄 수있는 사람이 있습니까? editcap이나 T-shark 같은 유틸리티는 이미 사용할 수 있지만 그 뒤에있는 코딩을 이해하고 싶습니다.C 프로그램에서 pcap 파일을 분할하는 방법
A
답변
0
pcap_open_offline으로 pcap 파일을 열고 pcap_next으로 개별 패킷을 읽을 수 있습니다.
0
Winpcap offers wide range of solution to this problem
After reading ...in Test Packet Capture solution
for (j=0; j<ulen; j++, pChar++)
{
printf("%c", isprint((unsigned char)*pChar) ? *pChar : '.');
}
for (j=0; j<ulen; j++)
{
fprintf(fp1, "%s", pChar);
//fprintf(fp1, "%s", strtok(pChar,"MIND_ID"));
fsize1 = ftell(fp1);
if (fsize1 > 665600) // close after 1MB
{ fclose(fp1);
printf("\n The size of given file 1 is : %d \n", fsize1);
break;
}
}
이 코드를 사용하여 먼저 저장하고 원하는 파일로 분할하십시오.
감사합니다. Tomasz. 또한 .pcap 파일을 겹치는 시계열로 분할하는 방법에 대해 나에게 약간의 아이디어를 줄 수 있습니까? 편집 캡/T- 상어를 사용할 수 있습니까 ?? – Himant