Wireshark未打开pcap_转储文件
我正在尝试以libpcap格式保存此文件的输出,尽管该文件已被保存并写入了正确的数据,但Wireshark无法打开它。有人看到我在这里遗漏了什么吗?谢谢Wireshark未打开pcap_转储文件,c,wireshark,winpcap,pcap,C,Wireshark,Winpcap,Pcap,我正在尝试以libpcap格式保存此文件的输出,尽管该文件已被保存并写入了正确的数据,但Wireshark无法打开它。有人看到我在这里遗漏了什么吗?谢谢 // opening the device here to listen handle = pcap_open_live( dev, BUFSIZ, 1, 1000, errbuf ); unsigned int dlt = DLT_EN10MB; pcap_set_datalink(handle,dlt );
// opening the device here to listen
handle = pcap_open_live( dev, BUFSIZ, 1, 1000, errbuf );
unsigned int dlt = DLT_EN10MB;
pcap_set_datalink(handle,dlt );
FILE *filename;
filename = fopen("/workarea/capture","a+");
pcap_dumper_t * dump = NULL;
// opens the file
dump = pcap_dump_open( handle, (const char *)filename );
pcap_loop(handle,-1,my_callback,(unsigned char *)filename);
return (0);
}
void my_callback(u_char *dump,const struct pcap_pkthdr* pkthdr,const u_char *packet)
{
unsigned int i=0;
pcap_dump(dump,pkthdr,packet);
}
您对pcap\u dump\u open的呼叫似乎不正确。它正在传递一个FILE*指针,但应该传递一个文件名。使用
pcap\u dump\u fopen
作为文件指针。或者继续使用pcap_dump_open,但只需将文件名传递给它。谢谢标记。这就解决了。dump=pcap_dump_open(句柄,“/tmp/sniff.pcap”);pcap_循环(句柄,-1和pcap_转储,(字符*)转储程序);在执行此操作时,请检查pcap\u dump\u open()
是否返回空指针;如果返回空指针,则表示文件尚未成功打开/创建以供写入,程序将无法工作。不要假设一个可能失败的调用不会失败。