libpcap抓包分析项目(三)

最新推荐文章于 2022-11-13 12:36:13 发布
最新推荐文章于 2022-11-13 12:36:13 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: libpcap抓包分析项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NCU_CirclePlan/article/details/95451728
版权
本文介绍如何使用libpcap从pcapng文件中解析数据包头部信息,包括以太网帧、PPPoE、PPP、IP、UDP及RIP头部。通过pcap_open_offline()函数读取离线文件,并展示PPPoE和PPP协议PDU头部解析的代码实现,最终成功分离出TS流数据。
摘要由CSDN通过智能技术生成

在项目二中,我们完成了对局域网中数据包的抓取以及对数据包头部信息的解析,接下来我们要从Wireshark已经抓取并保存好的pcapng文件中解析数据包,提取各层的含义,在本例中,我的pcapng文件包含以太网帧、PPPoE头部、PPP头部、IP头部、UDP头部以及RIP头部,最后提取数据可以还原成TS流文件,是一个电视剧片段。

这次我们的任务就是从pcapng文件中抓获一个数据包,然后把它的头部信息解析出来。

之前我们一直在用pcap_opne_live()函数来打开设备,现在我们不需要打开网卡设备去抓取实时的在线数据包了,而是从文件中读取数据包,所以我们使用pcap_open_offline()函数,来打开离线文件,从离线文件中抓取数据包并解析。

函数用法(传送门):https://blog.csdn.net/zjl_1026_2001/article/details/2202436

使用Wireshark观察一下离线文件
在这里插入图片描述
数据包中的内容就是我上面分析的内容,我们来看一下PPPoE和PPP协议的PDU头部:
在这里插入图片描述
这里我们自定义一个PPPoE的头文件:PPPoE.h

#include <linux/ip.h>

struct PPPoEhdr {
   
	__u8  version:4,
		type:4;
	__u8	code;
	__be16	session_id;
	__be16	length;
};

接下来是分析并输出的代码,代码中有较为详细的注释,希望对大家有所帮助。

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <time.h>
#include <unistd.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/udp.h>
#include "PPPoE.h"

//输出以太网帧头部信息
void print_ether_header_info(struct ether_header *eptr){
   
	int i;	
	u_char *ptr;
	
	printf("Enthernet II:\n");
	ptr = eptr->ether_dhost;//目的MAC地址
	i = ETHER_ADDR_LEN;
	printf("Destination MAC addres: ");	
	do{
   
        	printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
    	}while(--i>0);
   	printf ("\n");
	
	ptr = eptr->ether_shost;//源MAC地址
    	i = ETHER_ADDR_LEN;
	printf("Sourse MAC address: ");
	do{
   
        	printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
    	}while(--i>0);
	printf("\n");

	printf("Enthernet type: %#04x ",ntohs(eptr->ether_type));//负载类型
	switch(ntohs(eptr->ether_type)){
   
		case ETHERTYPE_IP:
			printf("(IPv4)\n");
			break;
		case ETHERTYPE_ARP:
			printf("(ARP)\n");
			break;
		case ETHERTYPE_REVARP:
			printf("(RARP)\n");
			break;
		case 0X8864:
			printf("(PPPoE)\n");
			break;
		default:
			printf("(Other)\n");
			break;
	}
}

//输出PPPoE头部信息
void print_PPPoE_header_info(struct PPPoEhdr *PPPoEptr){
   
	char *c;
	c = (char *)(PPPoEptr);
	printf("\nPPP-over-Ethernet Session:\n");
	printf("Version: %d\n",PPPoEptr->version);//版本
	printf("Type: %d\n",PPPoEptr->type);//类型
	printf("Code: Session data(0x%#04x)\n",PPPoEptr
最低0.47元/天 解锁文章
CirclePlan
关注
专栏目录
libpcap抓包程序.zip
07-12
这个“libpcap抓包分析项目”是一个学习资源,旨在帮助用户理解和掌握如何利用libpcap进行网络监控和数据分析。下面将详细介绍libpcap的基本概念、工作原理以及如何通过提供的源代码文件进行学习。 1. **libpcap...
利用libpcap抓包)----------数据包解析函数的实现
lw_yang的博客
09-29 5346
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcp,udp解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
libpcap解析TCP/UDP
计算机的专栏
02-18 5115
解析TCP/UDP 1.定义结构体以太网、IP、TCP、UDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
学习笔记(1):谈谈PPPoE,PPTP和L2TP-Wireshark抓包分析PPPoE
zgg0167的博客
06-06 1822
通过实验和Wireshark抓包方式来分析PPPoE,PPTP和L2TP技术
使用libpcap分析网络报文
G_BrightBoy的专栏
09-29 5547
最近要对tcpdump抓到的报文进行分析,开始的时候用wireshark的命令行工具tshark把分析的结果保存成文本文件然后再用正则表达式匹配需要的字段,这样好处是不用自己分析协议,只要抓取需要的字段就行了,缺点是相当地慢,330M的tcpdump文件经过tshark处理后得到
ubuntu20.06+libpcap抓包解析各层协议并保存为pcap文件
qq_43591361的博客
09-07 3353
libpcap(packet capture library),数据包捕获函数库,是linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监控提供了一个可移植的框架。
基于libpcap网卡抓包
07-03
**基于libpcap的网卡抓包技术** libpcap是一个强大的开源库,主要用于在网络层进行数据包捕获。这个库被广泛应用于网络监控、数据分析、安全检测等多个领域。libpcap提供了对底层网络接口的访问,使得开发者可以...
Java抓包分析四(基于jnetpcap进行抓包)
12-20
Java抓包分析是网络编程领域中的一个重要话题,它主要用于监测和分析网络通信数据,以便调试、安全检测或性能优化。本篇将详细讲解如何利用Java的jnetpcap库进行网络抓包操作。 jnetpcap是一个Java版的libpcap库...
网络数据包分析工具_抓包_
10-01
在本项目中,我们关注的是使用C#语言实现的网络抓包实例,这是一个网络数据包分析工具,可以帮助开发者和网络管理员理解网络流量,检测潜在的问题,并进行性能优化。 首先,"抓包"(Packet Capture)是指在网络中...
libpcap-MT多线程抓包处理包
07-19
"libpcap-MT多线程抓包处理包" 指的是一个利用libpcap库,并采用多线程技术来实现同时抓取和处理网络数据包的程序。这里的“MT”代表多线程(Multi-Threaded),意味着程序使用了并发处理以提高性能。 **描述详解:...
c语言pcap解析,libpcap底层实现变化的分析
weixin_30005929的博客
05-19 293
execve("./t-1.1.0", ["./t-1.1.0", "eth0", "172.16.11.11", "./DHT_nodes.sav"], [/* 52 vars */]) = 0brk(0) = 0x8a2e000access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT...
对wireshark捕捉的数据包,对数据帧头部、IP数据包头部、ICMP头部进行分析
最新发布
sparrow_fly_2021的博客
11-13 4492
数据帧、IP数据包、ICMP协议分析
TCP头部格式详解,附Wireshark对TCP头部抓包分析
JorstinChan的专栏
06-13 5452
本文章转载自:http://www.ctowhy.com/125.html TCP之所以能为数据通讯提供可靠的传输,主要在于TCP数据包头部功能非常多。 那么,我们先来看看TCP头部格式(RFC 793、1323定义了TCP头部): TCP头部格式中的内容解析如下:(文末还有Wireshark对TCP抓包分析图) (根据上图,按从上往下,从左往右的顺
关于PPPoE协议
weixin_34014555的博客
05-17 396
PPPoE英语:Point-to-Point Protocol Over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。本质上,它是一个允许在以太网广播域中的两个以太网接口间创建点对点隧道的协议。 PPPoE是一种用于将多个客户端连接到远程场点的规范。PPPoE协议...
网络编程工程实训_实验 使用Libpcap库离线抓包解析
Sandra_93的博客
07-13 2077
实验任务 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开离线数据包文件(前期使用tcpdump抓取的数据包文件,已经发送给大家),从其中抓取一个数据包,并对数据包内容进行解析。 实验内容: 1.使用libpcap库的pcap_t *pcap_open_offline(const char *fname, char *errbuf)函...
libpcap分析CAIDA的网络流量文件的猝发性
赵宗义的专栏
06-27 461
在这个程序中我们将对一个CAIDA的流量文件equinix-nyc.dirB.20180419-131800.UTC.anon.pcap进行分析.这个流量文件中包含的数据包数为74940702个, 其中TCP和UDP数据包为70084416个,数据包到达速率大约为1.25Mpps. 我们使用容量无限, 流出速率为12.5Mpps的先进先出队列对这个流量文件进行处理, 并计算在最坏情况下队列的长度 (即队列最拥塞的时候队列中的数据包数). //解析.c #include <pcap.h&gt...
基于libpcap库抓取网卡上的网络数据包
qq_39667609的博客
11-12 596
基于libpcap库抓取网络数据包。
libpcap抓包分析项目(五)
NCU_CirclePlan的博客
07-12 565
项目四中,我们完成了从离线文件中抓取数据包然后还原出TS流文件的任务,那么这次我们就来实现从实时在线的数据流中抓取数据流文件,然后从嘈杂的在线环境中过滤出含TS流数据的数据包,并将数据写进文件中进行播放。 在本项目中,我使用Winsend软件从物理主机(Windows10)发送数据包到虚拟机(CentOS7),在虚拟机中运行抓包程序,将含有TS数据流的文件写入文件中,最后使用VLC播放器进行播放...
利用libpcap抓取数据包
Paul0000003的博客
06-14 406
转载自:http://blog.csdn.net/tennysonsky/article/details/44811899 概述 libpcap是一个网络数据包捕获函数库,tcpdump就是以libpcap为基础的。 主要作用: 捕获各种数据包,例如:网络流量统计 过滤网络数据包,例如:过滤掉本地上的一些数据,类似防火墙 分析网络数据包,例如:分析网络协议,数据的...
使用SharpPCap进行网络抓包分析
SharpPCap是一个在.NET平台上使用的开源项目,它基于libpcap/WinPcap库,提供了网络包捕获、注入和分析的功能,支持多种网络协议。 在网络安全中,网络抓包是一个重要的技术,它允许我们监视和分析网络流量。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值