我正在python3中编写一个程序来分析.pcap文件,我只是想知道endianness(little-endian或big-endian(是适用于所有数据包,还是仅适用于主标头。
谢谢!
适用于:
- 文件头
- 每个分组的报头(时间戳、捕获的长度、网络长度(
- 分组内容中的一些元数据报头(
LINKTYPE_NULL、LINKTYPE_USB_LINUX、LINKTYPE_USB_LINUX_MMAPPED、LINKTYPE_IEEE802_11_PRISM、LINKTYPE_NFLOG、LINKTYPE_PFLOG( LINKTYPE_LINUX_SLL/LINKTYPE_LINUX_SLL2捕获中的CANbus报头中的一些字段(
数据包内容中的其他字段按包含相关字段的协议指定的任何字节顺序排列-例如,IPv4、IPv6、UDP和TCP标头中的多字节整数值字段都是大端序,而与文件和每个数据包标头的端序无关。