普段開発しているlibpgenにPcapNgファイルの読み書きの機能追加をした時にPcapNgの入門をしたのでまとめてみました。

PcapNgとは

PcapNg(以下めんどくさいのでpcapng)とはwiresharkで開くことのできる パケットのファイルフォーマットの一つです。 従来までのpcapファイルに加え様々な機能が追加されています。現在wiresharkではデフォルトのファイルフォーマットとしてサポートされていますが、他の解析ツールなどとの互換性が低いことからたくさんの人から避けられて(嫌われて)います。 ググってもpcapngを従来のPcapファイルに変換する方法などが先に出てくる現状です。。

Continue reading