关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。
想改进这个问题?将问题更新为 on-topic对于堆栈溢出。
5年前关闭。
Improve this question
我正在寻找有关 pcap-ng 的一些信息。
pcap-ng 和 pcap 有什么区别?
是否有任何用于 pcap-ng 的工具/库?
如何将 pcap 转换为 pcap-ng 并将 pcap-ng 转换为 pcap?
最佳答案
What is the difference between pcap-ng and pcap?
pcap 比 pcap-ng 更老且功能更差,但更简单。这里是 a description of pcap file format ;这里是 a description of pcap-ng file format .
Is there any tool/library for pcap-ng?
较新版本的 libpcap 可以读取一些 pcap-ng 文件(所有接口(interface)都需要具有相同的链路层 header 类型和快照长度,因为 libpcap API 只能为文件提供一种链路层 header 类型和一种快照长度) . Wireshark 包含一个可以读取和写入多种捕获文件格式的库,包括 pcap 和 pcap-ng,但它没有稳定或记录良好的 API(它将在下一个 Wireshark 主要版本中进行相当大的更改更好地支持 pcap-ng 和其他格式)。
How to convert pcap to pcap-ng and pcap-ng to pcap?
使用 Wireshark 附带的“editcap”工具。请注意,并非所有 pcap-ng 文件都可以转换为 pcap 文件 - 只有 libpcap 可以读取的文件可以转换(如果 tcpdump 使用较新版本,也可以通过 tcpdump 将这些文件从 pcap-ng 转换为 pcap libpcap 能够读取 pcap-ng 文件)。
关于networking - 转换 pcap <-> pcap-ng, pcap-ng 工具/库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17995186/