我没有在测试服务器上执行tcpdump
的权限,没有sudo
现在,我只想创建一个伪pcap文件,就像原始文件一样,带有一些样本数据,并将其用于一些测试
要复制原始版本,cat应如下所示:
<<▒
下面的命令以人工方式读取,应给出如下的o/p
tcpdump -qns 0 -X -r test_abc.pcap
reading from file abc.pcap, link-type EN10MB (Ethernet)
22:06:04.309992 IP xxx.xxx.x.xx.xxxxx > xx.xxx.xxx.xxx.xx: tcp 0
0x0000: 4500 0028 57ef 4000 7b06 0199 c0a8 015b E..(W.@.{......[
0x0010: 2b94 b8b0 ae38 0016 48d1 ea1b b5f0 3568 +....8..H.....5h
0x0020: 5010 00fe 3bfa 0000 0000 0000 0000 P...;.........
如果我尝试用0和1编写一个pcap
文件,或者在可读文本上方复制粘贴,则该文件与real pcap
文件不同,因为数据可以用cat读取,而real pcap
文件则不是这样
您可以使用十六进制编辑器(例如,在大多数*nix系统中内置的xxd)
您应该查看Scapy,而不是从头开始生成pcap。这对您尤其有利,因为您正在考虑使用Python
使用Scapy,您可以通过编程在内存中生成数据包,然后编写它们,并使用
wrpcap()
函数将它们轻松地保存为有效的pcap文件相关问题 更多 >
编程相关推荐