Никак не осилю..
Прога капчит ифейс "any" с неким фильтром и валит дамп в stdout.
Структура аналогична сырцам tcpdump'а:
/*подготовка*/
pcap_open_live
pcap_dump_fopen(..,stdout)
pcap_compile
pcap_setfilter
/*дамп*/
while (1)
{
...
pcap_loop(....,handler,....)
...
}
где хендлер просто вызывает pcap_dump(user,header,cap_data).
Всё работает и было бы просто отлично, но!..полученный дамп не открывается wireshark'ом (грит wrong format).
Даже на глаз видно, что в моём дампе проскакивают хтмльные теги и прочий понятный навскидку мусор. А дамп tcpdump'а (понятный wireshark'у) такого не содержит - сплошное (или почти сплошное) binary.
Я думал, что забыл какой-то флаг, вызывающий форматирование дампа в какой-то pcap-формат, но в сырцах tcpdump'а не нашёл ничего подобного.
Куда курить? Может кто сталкивался....помогите, плиз!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.