распарсить tcpdump файл - представление данных, модуль анализатор в NIDS |
Здравствуйте, гость ( Вход | Регистрация )
распарсить tcpdump файл - представление данных, модуль анализатор в NIDS |
Гость_Djim_* |
10.8.2011, 9:40
Сообщение
#1
|
Гости |
День добрый.
Новичок в QT, поэтому ещё плохо разбираюсь в представлении данных. Есть: траффик в файле .pcap - набор байт пакетов. Нужно: Считывая байт за байтом, записывать нужные в массив ( другой вариант представления? ), ненужные пропускать. Массив (другое представление..) являет собой абстракцию записи соединения, в которой указаны только нужные для дальнейшего анализа параметры ( Адреса источника, назначения, порты, длительность соединения и пр... ) ПРоблема: так и не смог разобраться, какой кутэшный тип выбрать, QByte array считывает как символы, а не hex, нашёл метод readall при формировании входящего потока, но этот вариант не подходит, ввиду того, что файл дампа может быть очень большим. аналогии getchar() не нашёл... ЗАранее спасибо |
|
|
Текстовая версия | Сейчас: 28.3.2024, 22:47 |