wireshark保存文件有多种格式,而pacp这种格式是比较简单的格式。所以讲自己捕获的包存储为这种格式,方便用wireshark进行分析。
用UE打开我们用wireshark捕捉到的数据包,看他的二进制形式,如下图:
在wireshark下,这个文件的打开形式是这样:
可以看到第一个包在文件中的位置:第三行的第七字节往后就是。这样可以知道文件头和第一块数据头管理部分的具体内容。
结合源码中的结构体:
struct pcap_hdr {
guint32 magic; /* magic number */
guint16 version_major; /* major version number 主版本号,通常为2*/
guint16 version_minor; /* mino