Sockets 如何通过仅保留socket recv()数据来过滤tcpdump结果?
众所周知,tcp数据包捕获的结果包括可能被重传、无序等的数据包,这些数据包将被网络堆栈过滤和重新排列,并且应用程序将调用recv以获取真实数据 我的问题是,有没有办法从pcap文件中获取recv数据?简而言之,没有 如果要重新组装数据,请使用Wireshark之类的工具重新组装流。如果您真的决定使用recv访问它,那么您需要提取内容,然后在新的连接中传输它,或者使用Scapy之类的工具读取数据包,重新组合数据,并动态建立新的连接以将数据发送给您的侦听器Sockets 如何通过仅保留socket recv()数据来过滤tcpdump结果?,sockets,tcpdump,packet-capture,packet-sniffers,Sockets,Tcpdump,Packet Capture,Packet Sniffers,众所周知,tcp数据包捕获的结果包括可能被重传、无序等的数据包,这些数据包将被网络堆栈过滤和重新排列,并且应用程序将调用recv以获取真实数据 我的问题是,有没有办法从pcap文件中获取recv数据?简而言之,没有 如果要重新组装数据,请使用Wireshark之类的工具重新组装流。如果您真的决定使用recv访问它,那么您需要提取内容,然后在新的连接中传输它,或者使用Scapy之类的工具读取数据包,重新组合数据,并动态建立新的连接以将数据发送给您的侦听器