如何在WC++中卸载IP包缓冲区/如何在C++H中进行HooDip？

我有一个简单的uint8_t*IP数据包缓冲区，如

45 0 0 34 0 0 40 0 40 6 6B 53 C0 A8 FF 6 AC D9 1C EE 0 4D 0 50 0 0 0 0 0 0 0 0 80 2 FD E8 A5 20 0 0 2 4 5 B4 3 3 0 4 2 0 0 0 

我想使用Wireshark查看它。我看到我可以在Wireshark上导入一个十六进制转储，但是如何将这个缓冲区保存为十六进制转储以供Wireshark打开

---

是否可以将大量IP数据包连接在一起？

如果可以修改数据以匹配所需的格式，则可以使用该工具将数据转换为pcap或pcapng文件。例如：

以下是您以text2pcap可接受的格式提供的数据：

方法2：添加虚拟以太网报头

text2pcap工具能够处理文件中任意数量的数据包，但请注意手册页中所需的格式，即注意，最后一个字节后面必须跟在预期的下一个偏移量值后面，如上例所示，或者跟在空格或行尾字符后面

---

顺便说一句，Wireshark本身也能够使用file->Import from hex Dump将十六进制数据转换为pcap文件。。。功能，尽管Wireshark始终将十六进制数据作为pcapng文件导入。您可以选择将文件另存为pcap，但始终会生成中间pcapng文件。Wireshark应该只提供一个复选框，允许用户选择要使用的格式，就像text2pcap一样。我已提交Wireshark以解决此问题。

如果您可以修改数据以匹配所需的格式，则可以使用该工具将数据转换为pcap或pcapng文件。例如：

以下是您以text2pcap可接受的格式提供的数据：

方法2：添加虚拟以太网报头

text2pcap工具能够处理文件中任意数量的数据包，但请注意手册页中所需的格式，即注意，最后一个字节后面必须跟在预期的下一个偏移量值后面，如上例所示，或者跟在空格或行尾字符后面

---

顺便说一句，Wireshark本身也能够使用file->Import from hex Dump将十六进制数据转换为pcap文件。。。功能，尽管Wireshark始终将十六进制数据作为pcapng文件导入。您可以选择将文件另存为pcap，但始终会生成中间pcapng文件。Wireshark应该只提供一个复选框，允许用户选择要使用的格式，就像text2pcap一样。我已提交Wireshark解决此问题。

使用“freopen”、“printf”函数。使用“freopen”、“printf”函数。 0000 45 00 00 34 00 00 40 00 40 06 6B 53 C0 A8 FF 06 0010 AC D9 1C EE 00 4D 00 50 00 00 00 00 00 00 00 00 0020 80 02 FD E8 A5 20 00 00 02 04 05 B4 03 03 00 04 0030 02 00 00 00 0034

text2pcap -l 101 file.hex file.pcap

text2pcap -e 0x0800 file.hex file.pcap