我有由Tcpdump生成的'.pcap'文件。我一直在寻找一种方法用PHP来读取文件中的数据。我已经尝试了几种可用的方法,但我唯一能看到的是有一些数据包对每个数据包都有一个时间戳。我试图进一步阅读,但它都是二进制的。
只想询问是否有人有数据包捕获经验。会很有帮助。
到目前为止,我尝试过这些方法: https://github.com/zobo/php-pcap https://code.google.com/a/eclipselabs.org/p/php-pcap-analyzer/ 和 http://systemsarchitect.net/parsing-binary-data-in-php-on-an-example-with-the-pcap-format/ http://systemsarchitect.net/
提前致谢:)
答案 0 :(得分:1)
通过使用PHP的unpack()函数和fread()组合,我能够看到从客户端计算机到Internet的http请求。上面提到的库对于检索其他信息也很有用,例如带有时间戳的客户端和服务器机器的ip地址
但我无法阅读回复。这是因为从互联网服务器返回到远程客户端的数据是加密的,PHP不是检索这些数据的好技术。