winpcap-自己写的pcap文件,使用wireshark打开出现这个错误。。。。

问题描述

自己写的pcap文件,使用wireshark打开出现这个错误。。。。

有的就不错,有的就会报错。请问是哪里的问题?

解决方案

问题没有解决(其实主要问题在于,文件写入的格式还是有误),但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步:

             http://ask.csdn.net/questions/199693
时间: 2024-11-08 22:22:06

winpcap-自己写的pcap文件,使用wireshark打开出现这个错误。。。。的相关文章

c语言-如何将一串十六进制字符使用C语言写到.pcap文件并使用wireshark打开

问题描述 如何将一串十六进制字符使用C语言写到.pcap文件并使用wireshark打开 提示数据包过大怎么回事 例如将下面这一个网络抓取的数据包的十六进制字符串写进.pcap文件. BE 03 00 00 40 00 00 00 AC 23 00 00 A4 09 00 00 30 DD 19 1F 41 CB D0 01 6E 00 D6 2E 29 47 09 46 B4 23 3E E7 BC D6 78 EF E9 03 00 10 04 00 00 00 01 00 00 C0 02

pcap包用wireshark打开为什么丢了前四个字节的数据导致wireshark解析出错

问题描述 pcap包用wireshark打开为什么丢了前四个字节的数据导致wireshark解析出错 导致后面的数据也读不到,数据包被截断,请问这是怎么回事,用UE打开查看之后没有错啊?如图: 解决方案 已解决,都是由于数据包写入时,pcap文件格式掌握错误,但是根据结构体以及相关数据没有办法进行查到,所以后来放弃自己造文件结构,而改用了pcap库自己的函数完成pcap文件的生成.详情参考: http://ask.csdn.net/questions/199693 解决方案二: 应该是编码格式的

c语言-关于使用C语言自己写pcap文件,使用wireshark读取的问题

问题描述 关于使用C语言自己写pcap文件,使用wireshark读取的问题 命令行下netsh trace命令抓取的网络包放在了.etl文件里,怎么提取抓到的数据包,并且把它对应的进程ID从etl文件中拿到 命令如下: C:windowssystem32> netsh trace start capture=yes tracefile="e: est.etl" *******开始关联(就是在抓取 当前计算机上de网络数据包) C:Wndowssystem32> netsh

c-fopen()除了txt文件还能打开或者别的格式的文件吗

问题描述 fopen()除了txt文件还能打开或者别的格式的文件吗 比如word啊,还有图片.jpg啊这些格式可以让fopen函数打开或新建吗? 解决方案 打开文件:fopen可以用文本模式或二进制模式打开文件,word和jpg文件有自己特殊的格式,理论上讲如果了解其文件存储格式的话,可以用二进制方式打开,进行读写:但实际上都比较复杂,并且有现成的组件可以使用,没必要自己写. 新建文件:当打开一个不存在的文件时,如果指定了相应的参数,可以新建文件.特定格式文件问题与打开一样. 解决方案二: 用r

如何直接用wireshark修改pcap文件

问题描述 如何直接用wireshark修改pcap文件 这样有可能吗?或者有办法简单粗暴地直接修改一个现成的pcap文件吗? 研究了一晚上都没写出一个pcap文件,好麻烦 解决方案 可以抓包拦截,再转发,抓取拦截后生成的.直接修改比较少. 解决方案二: 根据文件格式自己就能修改(配合一个十六进制编辑器,比如winhex)http://blog.csdn.net/wqjsir/article/details/5729007 解决方案三: 一般都是抓包生成的,很少修改.一般都是读取.

自制pcap文件,用wireshark打开报错

问题描述 自制pcap文件,用wireshark打开报错 The capture file appears to be damaged or corrupt. (pcap: File has 3396227422-byte packet, bigger than maximum of 262144) 这个怎么解决? 解决方案 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: http://ask.csdn.net/questions/199693 解决

tcpip-写一个包含十个tcp包的pcap文件,出现多余的malformed packet:ethernet

问题描述 写一个包含十个tcp包的pcap文件,出现多余的malformed packet:ethernet pcap文件头没有写错的:然后就是一个接一个的packet,每个packet我是这样写的:timestamp+以太网报头+IP报头+TCP报头+22个空字节(这22个空字节也是我试了很多次才试出来的,写多或者写少时,wireshark都会报错,并且只会显示一个包,而不是10个),具体些每个packet的代码如下: for (int i = 0; i < 10; i++){ myPacke

c语言-自制pcap单独将TCP放在一个pcap文件出错

问题描述 自制pcap单独将TCP放在一个pcap文件出错 将数据写入pcap文件后,全是TCP的.可是单独写一个包两个包在一个文件不会错,包多了就报错.错如图,用wireshark打开之后只能看前几个包,有的正确无误.有的前面就少了4个字节-醉了.用UE打开文件头和数据包头也对啊.至少最开始的是对的啊-请问这是哪个地方写错了? 解决方案 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: http://ask.csdn.net/questions/19

winpcap-关于自制pcap文件的一些问题

问题描述 关于自制pcap文件的一些问题 现在有一串十六进制字符串.可以理解为wireshark左下角显示的(显然不是.要不我也不费这么多事-)-我现在自己在写进自制的pcap文件,用wireshark打开后Udp类型的总是说BAD UDP LENGTH >IP PALY LENGTH,我就无法理解了,对于pcap结构已经在百度上查烂了可是我真的解决不了了.本人刚毕业入职,所以很多不明白-跪求指点迷津.不胜感激啊- 解决方案 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产