我正在使用SLIP协议接收IP数据包,并且想要像tcpdump那样打印它们。 我的程序能够解码SLIP协议,并根据需要创build一个包含IP数据包的string。
除了-r我找不到任何相关的tcpdump命令行标志。 文件格式logging在http://www.tcpdump.org/pcap/pcap.html ,但看起来有些复杂。
有一个漂亮的打印原始IP数据包的Linux工具吗?
上面的链接是pcapng,下一代pcap文件格式。 它允许很好的function和大量的function,但它可能是为了你的需要矫枉过正。
假设你只是想logging数据包, 原始pcap文件格式应该适合你的需要,并且很容易写入:24个字节的全局标题信息,后面是每个数据包的16个字节的标题+分组数据。 Tcpdump(和Wireshark和其他一切)将读取它就好了。 你甚至可以(也可以说)包含SLIP头文件。