获取读取pcap文件时接收每个数据包的接口

我正在使用多个网络接头来监听以太网网络的某些链路。它们连接到一台计算机上，我在计算机上捕获通过这些链接的所有流量，我保存这些捕获以便用我使用pcap库编写的C程序对其进行分析

我的问题是，我无法检索捕获每个数据包的接口。此信息不在结构pcap_pkthdr中。不过，应该可以使用pcap库获取这些信息，正如wireshark在其用户界面上所指出的那样

---

有人知道如何找到存储在pcap文件中的数据包信息吗？

它实际上并不存储在pcap文件中，但通常可以从l2头中派生出来。这当然不适用于广播/多播的传入数据包，或者当接口处于混杂模式时，谢谢您的回答！例如，我在两个链接上进行监视，一个在计算机和交换机之间，另一个在同一台交换机和第二台计算机之间。因此，如果我将一个帧从第一台计算机发送到第二台计算机，两个捕获的帧（更像是在交换机前后两次捕获的同一帧）将具有相同的以太网报头，因此它不会帮助我找到哪个“接口”（哪个网络抽头）捕获了哪个帧。正确。转储指向不同文件名的链接以区分它们。是的，这是一个聪明的解决方法，谢谢！我是wireshark的新手，在你保存wireshark捕获时，我实际上从未见过“仅标记数据包”选项。谢谢！