如果没有sudo,我没有在测试服务器上执行tcpdump的权限。在
到目前为止,我只想创建一个类似原始pcap文件的虚拟pcap文件,并使用它进行一些测试。在
复制原版, 猫应该看起来像: <;<;▒
below command to read it in a human way should give o/p like:
tcpdump -qns 0 -X -r test_abc.pcap
reading from file abc.pcap, link-type EN10MB (Ethernet)
22:06:04.309992 IP xxx.xxx.x.xx.xxxxx > xx.xxx.xxx.xxx.xx: tcp 0
0x0000: 4500 0028 57ef 4000 7b06 0199 c0a8 015b E..(W.@.{......[
0x0010: 2b94 b8b0 ae38 0016 48d1 ea1b b5f0 3568 +....8..H.....5h
0x0020: 5010 00fe 3bfa 0000 0000 0000 0000 P...;.........
如果我试图用0s和1s来写pcap文件,或者复制粘贴到可读文本之上,那么这个文件就不是真正的pcap文件了。 因为数据可以用cat读取。(实际的pcap文件并非如此)
与其从头开始生成pcap,不如看看Scapy。这对您特别有利,因为您无论如何都在考虑使用Python。在
使用Scapy,您可以在内存中以编程方式生成数据包,然后编写它们,然后使用
wrpcap()
函数将它们保存为有效的pcap文件。在您可以使用十六进制编辑器(例如xxd,它是大多数*nix系统中内置的)。在
相关问题 更多 >
编程相关推荐