【发布时间】:2021-07-21 23:23:45
【问题描述】:
我尝试过使用类似的东西
Fifo = open(<file path to my fifo>, "r");
pcap = pcap_fopen_offline(Fifo, errbuf);
但我得到了: “未知文件格式”作为我的 errbuf 和 pcap_fopen_offline 中的错误返回 NULL。有谁知道解决这个问题的方法,或者是否有另一种方法可以使 libpcap 与 libpcap 一起运行?
【问题讨论】:
-
pcap 用于网络接口,而不是管道。
-
管道中没有数据包。
-
您希望它捕获什么?管道只是一个字节流,没有标头或数据包。也许您打算使用 Unix 域套接字?
-
但我认为 pcap 也不适用于它们。见superuser.com/questions/484671/…
-
@Barmar 我目前有一个 FIFO 管道,通常由wireshark 读取(有点像wiki.wireshark.org/CaptureSetup/Pipes),因此它包含以字节为单位的数据包数据。我目前正在尝试编写一个从该管道读取的程序,以便我可以按我的方式解析数据。我认为 libpcap 可以做到这一点。