您的当前位置:首页 > 会员中心> Resources
Experimental Resources
  • Traces流量下载说明
  •  

      目前提供的流量数据使用的是 PCAP 格式,具体说明如下:

      1 PCAP 格式

      Trace 流量使用的是 PCAP 格式, PCAP 格式可以使用很多通用的程序进行分析,如 tcpdump 、 snort 等。

      PCAP 每个数据包的格式如下表所示:

      PCAP 数据包头(括号内为比特数)

      Tab.1 PCAP packet header

    秒数 (32)

    微秒数 (32)

    采集长度 (32)

    长度 (32)

      PCAP 文件头(括号内为比特数)

      Tab.2 PCAP file header

    MAGIC( 区分字节序, 32)

    主版本 (16)

    次版本 (16)

    时区 (32)

    时间戳的准确程度 (32)

    采集长度 (32)

    链路层类型 (32)

      2 、常见的 Pcap 处理工具

      tcpdump: http://www.tcpdump.org/ , 用来察看数据包内容。

      snort: http://www.snort.org/ :用来进行入侵检测。

      tcpreplay: http://tcpreplay.synfin.net/trac/ :用来进行数据包重放。

  •