У меня есть следующий файл: test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
Я знаю, что в этом файле мало видеопотоков. Как их извлечь?
[Файл ~180 GB
]
У меня есть следующий файл: test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
Я знаю, что в этом файле мало видеопотоков. Как их извлечь?
[Файл ~180 GB
]
Попробуйте некоторые инструменты реконструкции Pcap TCP:
http://www.codeproject.com/KB/IP/TcpRecon.aspx
http://code.google.com/p/pcap-reconst/
tshark
, чтобы увидеть, сколько потоков в этом файле pcap и адресах src/dst. Затем я использую tshark
для захвата пакетов только для определенного адреса src/dst и записи их в другой файл pcap. Наконец, я написал программу, использующую libpcap
для извлечения полезной нагрузки из каждого пакета и записи ее в some.mpg
. Теперь мне нужно проверить этот mpg
файл, чтобы убедиться, что он не поврежден. Но я не знаю, как это сделать.
- person dscTobi; 10.06.2010
Существуют инструменты, разработанные для достижения вашей цели, некоторые из них с открытым исходным кодом, например:
Вы можете проверить следующую ссылку для понимания спецификации pcap: eспецификация PCAP
Этот веб-сайт может быть вам полезен: tcpdump.org
Также вы можете использовать библиотеку c++: libpcap++