PcapNgファイルの読み書きに対応しました

wiresharkなどでデフォルトのファイル形式であるpcapngファイル(.pcapng)の読み書きに対応させました。今までどうり、pgen_open_offline関数でモードを指定するときにPCAPNG_READ, PCAPNG_WRITEを指定することで読み書きをすることができます。    

サンプルコード

pcapファイルとpcapngファイルとして記録されているDNSパケット(UDP port is 53)のみを別のファイルに書き込むプログラムを示します。

pcapファイルの読み書き

pcapngファイルの読み書き

実行結果

プログラム実行パスにあるin.pcapngまたはin.pcapというファイルからUDPポート53番のパケットのみをout.pcapngまたはout.pcapというファイルにエクスポートします。 in.pcapng, in.pcapはwiresharkなどで適当にキャプチャしたファイルで作成してください。

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">