个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在使用一个标准和简单的程序来读取一个 open_file 的所有数据包。open_file 意味着我正在使用 tcpdump 来捕获 eth0 接口(interface)上的所有流量并将其全部写入文件。运行我的程序时,出现以下错误代码:
"truncated dump file; tried to read 16 header bytes, only got 11
sleeping
bogus savefile header
sleeping
bogus savefile header
..
..
..
(and so on)"
这是程序的重要部分:
handle = pcap_fopen_offline(pFile, errbuf);
while (true) {
if (pcap_loop(handle,num_packets , got_packet, NULL)== -1){
std::cout << pcap_geterr(handle)<< std::endl;
}
sleep(1);
std::cout << "sleeping" << std::endl;
}
pcap_close(handle);
所以,我使用 sleep(1) 是为了让数据在再次迭代之前保持流动。
有人知道我为什么会收到此错误吗?看起来我发生在我的程序到达文件末尾并开始读取 tcpdump 未完成写入的数据包时。发生此错误后,pcap_loop 无法从打开的文件中读取任何其他数据包。
最佳答案
is anybody has a clue why do I get this error?
因为 tcpdump 使用 libpcap 写入文件,而 libpcap 使用诸如 fwrite() 之类的“标准 I/O”例程来写入,而这些例程会将数据缓冲在内存中,并且只将其写入到归档时间
默认情况下,tcpdump 不会在每个数据包之后执行“刷新”操作,因此,在任何给定点,数据包的一部分可能会写入文件,而其中一部分可能仍在内存中。
即,您正在做的事情不能保证有效,也不应该保证有效。
Wireshark 做类似的事情,但是 Wireshark 运行的用于捕获数据包 (dumpcap) 的程序有一个到 Wireshark 的管道,并且对于它写入文件的每组数据包,它执行一个“在数据包组之后刷新”并向 Wireshark 发送一条消息说“这里还有 N 个数据包”,并且 Wireshark 在进行捕获时不会尝试读取到文件末尾,它只是尝试读取它正在捕获的数据包数量被告知在那里。
Tcpdump 没有像 dumpcap 的机制(dumpcap 的机制是 Wireshark/TShark 和 dumpcap 之间的私有(private)协议(protocol),不能保证从 Wireshark 版本到 Wireshark 版本保持不变,所以你不能安全地使用 dumpcap ).
较新版本的 tcpdump 确实 有一个“-U”标志,这会导致在每组数据包写入文件后进行“刷新”。但是,如果一组数据包足够大,这仍可能导致对文件进行多次写入,因此可能会有一个时间间隔,在此期间文件包含数据包的一部分。
简短版本:您尝试做的事情不会起作用,而且可能无法起作用。你到底想做什么? (不是“从 tcpdump 正在写入的文件中读取”——您可能是出于其他原因这样做;可能有更好的方法来完成它。)
关于c++ - libpcap 错误 : truncated dump file; bogus savefile header,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24244761/
27
4
0
我想知道是否可以访问放在 tomcat 的 conf 文件夹中的文件。通常我会在这个文件中放置多个 webapp 的配置,在 war 之外。 我想使用类路径独立于文件系统。 我过去使用过 lib 文件
我有一个 PowerShell 脚本,它获取文件列表并移动满足特定条件的文件。为什么即使对象为空,foreach 循环也会运行? 我假设如果 $i 不存在,它就不会运行。但是如果 $filePath
我已将 BasicAccountRule.drl 放置在我的 Web 应用程序中,位置为:C:/workspace/exim_design/src/main/resources/rules/drl/i
我使用 File.open('file.txt').class 和 File.open('file.txt').readlines.class 以及前者进行了检查一个返回 File,后者返回 Arra
我正在尝试使用 FileOutputStream 删除文件,在其中写入内容后。这是我用来编写的代码: private void writeContent(File file, String fileC
我正在尝试使用 flink 和 python 批处理 api 测试 Wordcount 经典示例。我的问题是,将数据源从 env.from_elements() 修改为 env.read_text()
我正在尝试制作一个可以同时处理多个不同文件的程序。我的想法是制作一个包含 20 个 FILE* 的数组,以便在我达到此限制时能够关闭其中一个并打开请求的新文件。 为此,我想到了一个函数,它选择一个选项
我有两个文件A和B文件A: 976464 792992 文件B TimeStamp,Record1,976464,8383,ABCD 我想搜索文件 A 和文件 B 中的每条记录并打印匹配的记录。打印的
我有一些保存在 map 中的属性文件。示例: Map map = new HashMap<>(); map.put("1", "One"); map.put("2", "Two"); map.put(
我正在尝试找出一个脚本文件,该文件接受一个包含文件列表的文件(每一行都是一个文件路径,即 path/to/file)并将它们合并到一个文件中。 例如: list.text -- path/to/fil
为了使用 File.CreateText() 和 File.AppendText() 你必须: 通过调用这些方法之一打开流 写消息 关闭流 处理流 为了使用 File.AppendAllText()
使用rsync时,如何在使用--files-from参数复制时重命名文件?我有大约190,000个文件,在从源复制到目标时,每个文件都需要重命名。我计划将文件列表放在一个文本文件中传递给--files
我在非服务器应用程序中使用 Spring(只需从 Eclipse 中某个类的 main() 编译并运行它)。 我的问题是作为 new FileSystemXmlApplicationContext 的
QNX (Neutrino 6.5.0) 使用 ksh 的开源实现作为其 shell 。许多提供的脚本,包括系统启动脚本,都使用诸如 if ! test /dev/slog -ef /dev/slog
当我尝试打开从我的应用程序下载的 xls 文件时,出现此错误: excel cannot open the file because the file format or file extension
有一些相关的概念,即文件指针、流和文件描述符。 我知道文件指针是指向数据类型 FILE 的指针(在例如 FILE.h 和 struct_FILE.h 中声明)。 我知道文件描述符是 int ,例如成员
好吧,这应该很容易... 我是groovy的新手,我希望实现以下逻辑: def testFiles = findAllTestFiles(); 到目前为止,我想出了下面的代码,该代码可以成功打印所有文
我理解为什么以下内容会截断文件的内容: Get-Content | Out-File 这是因为 Out-File 首先运行,它会在 Get-Content 有机会读取文件之前清空文件。 但是当我尝
您好,我正在尝试将文件位置表示为变量,因为最终脚本将在另一台机器上运行。这是我尝试过的代码,然后是我得到的错误。在我看来,python 是如何添加“\”的,这就是导致问题的原因。如果是这种情况,我如何
我有一个只包含一行的输入文件: $ cat input foo bar 我想在我的脚本中使用这一行,据我所知有 3 种方法: line=$(cat input) line=$( input"...,
我是一名优秀的程序员,十分优秀!