网络数据pcap格式

 sturct pcap_file_header
 {
      DWORD           magic;
      DWORD           version_major;
      DWORD           version_minor;
      DWORD           thiszone;
      DWORD           sigfigs;
      DWORD           snaplen;
      DWORD           linktype;
 }

linktype是链路层类型:

0   BSD       loopback devices, except for later OpenBSD

1   Ethernet, and Linux loopback devices   以太网类型,大多数的数据包为这种类型。
6   802.5 Token Ring
7  ARCnet
8 SLIP
9  PP
10  FDDI
100  LLC/SNAP-encapsulated ATM
101  raw IP, with no link
102 BSD/OS SLIP
103  BSD/OS PPP
104  Cisco HDLC
105 802.11
108  later OpenBSD loopback devices (with the AF_value in network byte order)
113  special Linux cooked capture
114               LocalTalk

packet数据包头:

 

struct pcap_pkthdr
{

struct tim ts;

      DWORD              caplen;

      DWORD              len;

}
 

struct tim
{

DWORD       GMTtime;

DWORD       microTime

}

记录一个内核fuzzing 的项目。在2017年 blackhat会议上,intelpt.

发表评论