Bonjour et coucou steak si tu me lis

Bref ...

Je suis en train de faire un sniffer et j'aurai besoin d'aide sur la librairie pcap (ou plus exactement winpcap pour ma part mais bon c'est la meme chose)

il fonctionne pas mal pour l'instant mais le soucis que j'ai c'est la lecture du fichier de log (parsage)

Apres analyse, j'ai trouvé comme un grand que les 24 premiers bytes sont le headers du fichier de log puis viennent les paquets précédés de 16 bytes de header propres a chaque paquet (bref leur taille, le timestamp, ...)


Mais ca c'est bien mais je me pose 2 questions :
1/ Est ce standard a toutes les versions de pcap ? (sinon je suis dans la merde )
2/ Est ce que quelqu'un connait l'exact signification des bytes des differents headers

J'ai bien cherché sur le net mais j'ai rien trouvé (et pourtant google est mon ami...)

Merci a tous de vos réponses

PS : je pense que je suis sur le bon forum mais m'en veuillez pas si je me suis gourré car c'est mon premier post ici sur les conseils de steak (d'ailleurs ca a l'air pas mal du tout ... )