Ethereal can read capture files from tcpdump (libpcap), NAI's Sniffer™ (compressed and uncompressed), Sniffer™ Pro, NetXray™, snoop, Shomiti Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/ LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, the pppd log (pppdump-format), and the AG Group's/ Wildpacket's Etherpeek. It can also read traces made from Lucent/Ascend WAN routers and Toshiba ISDN routers. Any of these files can be compressed with gzip and Ethereal will decompress them on the fly.
Да формат простой - можно самому разобраться, посмотри его в hex-редакторе.
Заголовок(дата начала захвата пакетов[в секундат от 01/01/1970], кол-во пакетов, какие-то флаги) потом идут пакеты (размер пакета, относительное время его захвата, и сам пакет)...
Формат файла сниффера17.04.02 09:52 Автор: y Статус: Незарегистрированный пользователь
> 01/01/1970], кол-во пакетов, какие-то флаги) потом идут Ага, я и говорю какие-то флаги. А какие? Если их забить нулями, то SnifferPro вроде все понимает, но кто знает. Кстати в данных к каждому пакету тоже идет 16 нулей(это для формата XCP.001.100) - а зачем они?
Вобщем хотел делать как лучше, а прийдется как всегда.
> > 01/01/1970], кол-во пакетов, какие-то флаги) потом > идут > Ага, я и говорю какие-то флаги. А какие? Если их забить > нулями, то SnifferPro вроде все понимает, но кто знает. > Кстати в данных к каждому пакету тоже идет 16 нулей(это для > формата XCP.001.100) - а зачем они? > Вобщем хотел делать как лучше, а прийдется как всегда. Есть такой сниффер для линукса, EtheReal Называется. Так вот этот сниффер умеет читать огромнейшее количество форматов сохраненных пакетов сохраненных в других снифферах. Все что тебе осталось сделать - посмотреть исходники EtheReal.
Дополнение...21.04.02 04:37 Штраф: 10 [Shturmfogell] Автор: NiFi... <NiFiGaSebe!> Статус: Member
Ethereal can read capture files from tcpdump (libpcap), NAI's Sniffer™ (compressed and uncompressed), Sniffer™ Pro, NetXray™, snoop, Shomiti Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/ LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, the pppd log (pppdump-format), and the AG Group's/ Wildpacket's Etherpeek. It can also read traces made from Lucent/Ascend WAN routers and Toshiba ISDN routers. Any of these files can be compressed with gzip and Ethereal will decompress them on the fly.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
