ethereal文件格式libpcap
来源:互联网 发布:npc什么意思网络语言 编辑:程序博客网 时间:2024/05/20 18:53
libpcap 的数组表示:低位在前
文件头 24字节
1 32-bit magic number D4C3B2A1
2 16-bit major version number 0200
3 16-bit minor version number 0400
4 32-bit time zone offset 未使用 全零
5 32-bit time stamp accuracy 未使用 全零
6 32-bit snapshot length
7 32-bit link layer type
帧头 16字节
1 32-bit time zone offset 秒
2 32-bit time stamp accuracy 毫秒
3 32-bit captured length
4 32-bit packet length
[用户数据]
对于Ethernet, and Linux loopback devices
以太网包头
1 48-bit 目标 Physical Address
2 48-bit 源 Physical Address
3 16-bit 类型
0x0800 IP包
0x0805 ARP包
[以太网数据]
对于IP包可参照TCP/IP中的说明
文件头 24字节
1 32-bit magic number D4C3B2A1
2 16-bit major version number 0200
3 16-bit minor version number 0400
4 32-bit time zone offset 未使用 全零
5 32-bit time stamp accuracy 未使用 全零
6 32-bit snapshot length
7 32-bit link layer type
0BSD loopback devices, except for later OpenBSD
1Ethernet, and Linux loopback devices
6802.5 Token Ring
7ARCnet
8SLIP
9PPP
10FDDI
100LLC/SNAP-encapsulated ATM
101"raw IP", with no link
102BSD/OS SLIP
103BSD/OS PPP
104Cisco HDLC
105802.11
108later OpenBSD loopback devices (with the AF_value in network byte order)
113special Linux "cooked" capture
114LocalTalk
帧头 16字节
1 32-bit time zone offset 秒
2 32-bit time stamp accuracy 毫秒
3 32-bit captured length
4 32-bit packet length
[用户数据]
对于Ethernet, and Linux loopback devices
以太网包头
1 48-bit 目标 Physical Address
2 48-bit 源 Physical Address
3 16-bit 类型
0x0800 IP包
0x0805 ARP包
[以太网数据]
对于IP包可参照TCP/IP中的说明
- ethereal文件格式libpcap
- Libpcap文件格式
- Ethereal
- libpcap
- libpcap
- LIBPCAP
- libpcap
- libpcap
- libpcap
- Libpcap
- libpcap
- libpcap
- libpcap
- libpcap
- libpcap
- Ethereal简介
- Ethereal简介
- Ethereal 使用手册
- 我心目中的编程高手
- 四书之《论语》学习日记19
- Entity Bean (7):JPA调用存储过程[转]
- 使用Windows Mobile Test Framework进行Windows Mobile程序的自动化测试 - (2) 小试牛刀
- Statistics: Mean, Variance, Covariance, and Correlation
- ethereal文件格式libpcap
- J2ME 一个手机电话本 源码
- 『天涯杂谈』济南姑娘,你触动了谁的神经?
- ARM学习笔记
- 大型机学习之具体技术-操作系统
- 小木虫论坛-科研经验版块
- 中国足球烂在根上
- 用POWERBUILDER编写一个通用代码维护程序
- 让totem在beryl下使用x11视频输出
