Ruby PCAP读取完整的捕获文件
我正在使用Ruby处理一些PCAP文件。我需要阅读一个完整的文件并分析每个pcaketRuby PCAP读取完整的捕获文件,ruby,pcap,Ruby,Pcap,我正在使用Ruby处理一些PCAP文件。我需要阅读一个完整的文件并分析每个pcaket require 'pcap' inFile = Pcap::Capture.open_offline("1.pcap") inFile.loop(-1) do |pkt| #Process packet. end 读取所有数据包后,上述代码不会退出。根据Ruby pcap文档,“负计数将永远或直到达到EOF为止处理数据包”。这里可能有什么问题。我正在使用下面的一个变体来进行即席数据包分析。对我有用。Ru
require 'pcap'
inFile = Pcap::Capture.open_offline("1.pcap")
inFile.loop(-1) do |pkt|
#Process packet.
end
读取所有数据包后,上述代码不会退出。根据Ruby pcap文档,“负计数将永远或直到达到EOF为止处理数据包”。这里可能有什么问题。我正在使用下面的一个变体来进行即席数据包分析。对我有用。Ruby 1.9.3-p125,pcaprub 0.11.2
#!/opt/local/bin/ruby1.9
require 'pcaprub'
fn = ARGV[1] || "pcap-000"
pc = Pcap.open_offline(ARGV[0])
pc.each do |pk|
fn1 = fn.succ!
File.binwrite(fn1, pk)
end
我假设示例程序中缺少的
do