Ich habe einige Pakete mit pcap Bibliothek in c gefangen. Jetzt benutze ich Python-Programm, um diese gespeicherte Paketdatei zu lesen. aber ich habe ein problem hier. Ich habe eine Datei, die zuerst pkthdr (von Lybrary zur Verfügung gestellt) und dann das eigentliche Paket. Format pkthdr is-Pccap Header Länge Feld mit Python lesen
struct pcap_pkthdr {
struct timeval ts; /* time stamp 32bit */ 32bit
bpf_u_int32 caplen; /* length of portion present */
bpf_u_int32 len; /* length this packet (off wire) */
};
jetzt möchte ich das Feld len lesen, so ich habe timeval und Kappe len und gedruckt LEN-Feld mit Python in binärer Form .. der binäre Code übersprungen, die ich is- bekam 01001010 00000000 00000000 00000000 Nun, wie man es in u_int32 liest, ich denke nicht, dass es richtiger Wert (zu groß) ist, sollte tatsächliche len Feldwert 74 Byte sein (check in wireshark) .. also bitte sagen Sie mir, was ich falsch mache. danke im voraus
Können Sie Ihren Python-Code posten? –