当前位置：首页 > news >正文

Pcap文件的magic_number

news 2025/12/15 15:40:09

1. 简述

pcap文件头中的magicNum是来标识pcap文件文件头和包头字节序和应用是否一致的。
在标准情况下为0xa1b2c3d4。如果相反则说明需要调换字节序。

一般格式

Global Header
Packet Header
Packet Data
Packet Header
Packet Data
....

pcap文件头格式

typedef struct pcap_hdr_s {guint32 magic_number;   /* magic number */guint16 version_major;  /* major version number */guint16 version_minor;  /* minor version number */gint32  thiszone;       /* GMT to local correction */guint32 sigfigs;        /* accuracy of timestamps */guint32 snaplen;        /* max length of captured packets, in octets */guint32 network;        /* data link type */} pcap_hdr_t;

pcap报文头格式

typedef struct pcaprec_hdr_s {guint32 ts_sec;         /* timestamp seconds */guint32 ts_usec;        /* timestamp microseconds */guint32 incl_len;       /* number of octets of packet saved in file */guint32 orig_len;       /* actual length of packet */} pcaprec_hdr_t;

2. magicNum对照

不同应用也可以自己写入不同的magicNum，这里说的主要是pcap自己的格式。

2.1 `pcapng`

pcapng即pcap next generation,s是pcap新的格式扩展。
它对应的magic number为0a0d0d0a

2.2 `mpcap`

magicNum为0xa1bcd34, 包头也得到了相应的扩充，多了八个字节。

结构体定义就变成了这样

typedef struct pcaprec_modified_hdr {struct pcaprec_hdr_s pcaphdr;	/* the regular header */uint32_t ifindex;	/* index, in *capturing* machine's list ofinterfaces, of the interface on which thispacket came in. */uint16_t protocol;	/* Ethernet packet type */uint8_t pkt_type;	/* broadcast/multicast/etc. indication */uint8_t pad;		/* pad to a 4-byte boundary */
} mpcaprec_hdr_t;

2.3 `npcap`

支持纳妙捕获精度的时间戳，Libpcap 1.5之后的可以读取这种文件。
对应的magic number为0xa1b23c4d

2.4 其他

Nokia pcap
AIX
IXIA

有些应用会更改这个pcap的值，就参考tsharktshark magic number了。

参考

libpcap format
tshark magic number

Pcap文件的magic_number

1. 简述 pcap文件头中的magicNum是来标识pcap文件文件头和包头字节序和应用是否一致的。在标准情况下为0xa1b2c3d4。如果相反则说明需要调换字节序。一般格式 Global Header Packet Header Packet Data Packet Header Packet Data ....pcap文件头格式 typedef struct pca…...

编程日记 2023/2/11 6:33:21

MDS75-16-ASEMI三相整流模块MDS75-16

编辑-Z MDS75-16在MDS封装里采用的6个芯片，是一款工业焊机专用大功率整流模块。MDS75-16的浪涌电流Ifsm为920A，漏电流(Ir)为5mA，其工作时耐温度范围为-40~150摄氏度。MDS75-16采用GPP硅芯片材质，里面有6颗芯片组成。MDS75-16的电…...

编程日记 2023/2/11 6:32:14

基本TCP编程

1. 基本概念 TCP (即传输控制协议) 是一种面向连接的传输层协议，它能提供高可靠性通信 (即数据无误、数据无丢失、数据无失序、数据无重复到达的通信)。 2. 通信流程解析 TCP 通信的流程与打电话的过程相似，以下以一对情侣打电话的过程来展示TCP的通信流程：其中服务端 …...

编程日记 2023/2/11 6:31:07

【沁恒WCH CH32V307V-R1开发板读取板载温度实验】

【沁恒WCH CH32V307V-R1开发板读取板载温度实验】1. 前言2. 软件配置2.1 安装MounRiver Studio3. ADC项目测试3.1 打开ADC工程3.2 编译项目4. 下载验证4.1 接线4.2 演示效果5. 小结1. 前言 ADC 模块包含 2 个 12 位的逐次逼近型的模拟数字转换器，最高 14MHz 的输入时…...

编程日记 2023/2/11 6:30:00

学习SpringCloudAlibaba（二）微服务的拆分与编写

目录一、单体架构VS微服务架构 1.单体架构 （1）.单体架构的优点 （2）.单体架构的缺点 2.微服务架构 （1）微服务的特性 （2）微服务架构图 （3）微服务的优点 …...

编程日记 2023/2/11 6:28:53

通过对HashMap的源码分析解决部分关于HashMap的问题

HashMap第一次分配多大的空间我们查看resize（)中的源码所以当我们没有传入默认容量的参数的时候，默认容量是16当传进一个20的初始参数时，数组的容量是多大所以当我们传入20的参数，这时创建的容量是32（2^5）对…...

编程日记 2023/2/11 6:27:48

【无标题】

Windeployqt 打包，缺少DLL 的原因分析，解决方法很多同学使用工具windeployqt进行打包发布后，运行exe文件时，还是会出现下图所示的系统错误提示，这种情况就表示相关的DLL 库文件没有被正确打包。可是windeployqt明确显示运行正常啊，难道是QT自家的windeployqt这个工具有…...

编程日记 2023/2/11 6:26:40

渗透测试 -- 网站信息收集

数据来源 01 网站指纹识别网站的最基本组成：服务器（操作系统）、中间件(web容器)、脚本语言（php、java、...）、数据库（Mysql、...）为什么要了解这些？ 举个例子：发现了一…...

编程日记 2023/2/11 6:24:25

Windows 搭建ARM虚拟机 UOS系统

搭建环境安装虚拟机下载虚拟机QEMU，https://www.qemu.org/download/，目前最新版本是7.2.0。安装完成后，需要将qemu的安装路径设置到环境变量完成后运行cmd，测试环境变量配置完成。qemu-system-aarch64 --version如上截图所示&…...

编程日记 2023/2/11 6:23:19

day58每日温度_下一个更大元素1

力扣739.每日温度题目链接：https://leetcode.cn/problems/daily-temperatures/ 思路什么时候用单调栈呢？ 通常是一维数组，要寻找任一个元素的右边或者左边第一个比自己大或者小的元素的位置，此时我们就要想到可以用单调栈了…...

编程日记 2023/2/11 6:22:10

分割出城市中的垃圾堆场，遂寻找到了 UrbanAtlas 2012 database 这个数据集和对应的 baseline baseline IoU for class 1: 0.5667 IoU for class 2: 0.3504 IoU for class 3: 0.0001 IoU for class 4: 0.0002 IoU for class 5: 0.4121 IoU for class 6: 0.0204 IoU for cla…...

编程日记 2023/2/11 6:21:04

RabbitMQ安装及配置

目录1.下载和安装1.1 下载1.2. 安装1.3 测试1.4 卸载管理界面2.1 添加用户2.2 创建Virtual Hosts2.3. 设置权限1.下载和安装 1.1 下载 1.下载Erlang的rpm包 RabbitMQ是Erlang语言编写，所以Erang环境必须要有，注：Erlang环境一定要与RabbitMQ…...

编程日记 2023/2/11 6:18:52

网络协议(四)：网络互联模型、物理层、数据链路层

网络协议系列文章网络协议(一)：基本概念、计算机之间的连接方式网络协议(二)：MAC地址、IP地址、子网掩码、子网和超网网络协议(三)：路由器原理及数据包传输过程网络协议(四)：网络互联模型、物理层、数据链路层目录一、网…...

编程日记 2023/2/11 6:17:48

请问有没有关于数据预测的方法?

利用数据对未来进行预测分析，虽然不能百分百的准确预测，但是有数据理论支撑的趋势预测是客观可靠的。当数据分析的目的涉及未来决策时，就可以大胆使用预测的思路和方法，如企业明年的战略计划、销售计划等，这对企业而言…...

编程日记 2023/2/11 6:16:42

[CVPR 2021] Your “Flamingo“ is My “Bird“: Fine-Grained, or Not

Contents Your "Flamingo" is My "Bird"MethodCooperation or Confrontation?Disentanglement and ReinforcementExperimentDiscussionsReferencesYour “Flamingo” is My “Bird” 对于如下图片，FGVC 的目标是让模型识别出 “flamingo”，但对于大部分…...

编程日记 2023/2/11 6:15:38

clickHouse笔记

1、介绍 clickHouse将数据进行分成多个partition，多个CUP进行进行单条的Query，不适合qps特别高的查询场景；适应场景：处理过的，字段特别大的宽表，进行统计，查询，聚合等数据分析场景 …...

编程日记 2023/2/11 6:14:32

10.jQuery中请求预处理 $.ajaxPrefilter()

在使用jQuery发起请求的时候($.get(),$.post().$ajax()都可以)会默认在请求前调用$.ajaxPrefilter()这个函数，我们可以利用这个来做一些事情目录 1 定义API根路径 2 添加请求头 3 添加请求结束的回调函数 1 定义API根路径这样后面每次请求就不用再写根路…...

编程日记 2023/2/11 6:13:24

【黄啊码】浅谈PHP入门|如何学习PHP

大家好，我是黄啊码，很多小白问我，怎么入门PHP，甚至连PHP能干嘛都不知道，今天啊码就具体来讲讲。什么是PHP PHP是一种开源的通用脚本语言，用于创建动态网页和应用程序。它可以运行在服务器端，…...

编程日记 2023/2/11 6:12:21

人大金仓数据库的归档日志

归档日志归档日志是非活动的WAL日志备份。通过使用归档日志，可以保留所有WAL日志的历史记录，当数据库处于ARCHIVELOG模式并进行日志切换时，后台进程archiver process会将WAL日志的内容保存到归档日志中，当数据库出现介质失败时&…...

编程日记 2023/2/11 6:10:04

C++：类和对象（上）

文章目录1 面向过程与面向对象的初步认识2 类的引入3 类的定义4 类的访问限定符及封装4.1 访问限定符4.2 封装5 类的实例化6 类对象模型6.1 如何计算类的大小6.2 类对象的存储方式猜测7 this指针7.1 this指针的引出7.2 this指针的特性8 C语言和C栈（Stack&#xff09…...

编程日记 2023/2/11 6:08:55