我正在使用 SLIP 协议接收 IP 数据包,我想以类似的方式漂亮地打印它们tcpdump可以。我的程序能够解码 SLIP 协议,并在必要时创建包含 IP 数据包的单个字符串。
我找不到任何相关的tcpdump命令行标志除外-r。文件格式记录在http://www.tcpdump.org/pcap/pcap.html,但是看上去有点太复杂了。
是否有一个 Linux 工具可以漂亮地打印原始 IP 数据包?
答案1
上面的链接是 pcapng,即下一代 pcap 文件格式。它具有出色的特性和大量功能,但可能超出您的需求。
假设你只想记录数据包原始 pcap 文件格式应该可以满足您的需求,并且易于编写:24 字节的全局标头信息,后跟每个数据包的 16 字节标头 + 数据包数据。Tcpdump(以及 Wireshark 和其他一切)可以很好地读取它。您甚至可以(并且可以说应该)包含 SLIP 标头。