分享一个在C语言中用libpcap解析pcap文件的小程序

最新推荐文章于 2023-07-26 10:47:02 发布
最新推荐文章于 2023-07-26 10:47:02 发布
阅读量1.6k 收藏 15
点赞数 1
分类专栏: 网络 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nankai0912678/article/details/106076522
版权
这是一个C语言小程序,利用libpcap库解析pcap文件。程序主要功能是检查以太网帧,若包含IP报文则进一步处理。如果IP报文包含TCP包,程序会打印源、目标IP地址,源、目标端口号以及TCP包的序列号和确认号。
摘要由CSDN通过智能技术生成

如题, 分享一个在C语言中用libpcap解析pcap文件的小程序. 这个小程序的运行逻辑是检查以太网帧, 如果ether_type显示以太网帧中包含了一个IP报文的话继续对齐进行处理; 接着检查IP报文的协议字段, 如果它的协议字段显示其中包含一个TCP包的话, 则打印数据包的源和目标IP地址, 源和目标端口号, TCP包头的序列号和确认号. 代码如下:

//测试.c
#include <pcap.h>
#include <net/ethernet.h>
#include <netinet/ip.h>
#include <netinet/in.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <翻译包.h>


void packetHandler(u_char *userData, const struct pcap_pkthdr* pkthdr, const u_char* packet);

int main() {
   
	pcap_t *descr;
	char errbuf[PCAP_ERRBUF_SIZE];

	// open capture file for offline processing
最低0.47元/天 解锁文章
赵宗义11
关注
专栏目录
c语言解析pcap,使用libpcap读取纳秒pcap文件
weixin_33358246的博客
05-19 959
我有一个纳秒的libpcap(nanosec.pcap)文件,并且可以使用Wireshark显示纳秒时间戳(例如2.123456789).现在我想用C语言打开纳秒级libpcap文件,源代码如下.当我尝试使用pcap_open_offine()打开nanosec.pcap时,它将返回“未知文件格式”错误.此外,通过将nanosec.pcap标头处的幻数更改为普通pcap(0x1A2B3C4D),我...
使用libpcap解析pcappcapng文件
wangzhicheng2013的专栏
02-06 8574
https://github.com/wangzhicheng2013/pcapng_file_process
c语言解析pcap文件,打印出每个数据包的五元组信息并输出到txt。
qq_45128278的博客
11-20 3137
使用C语言解析pcap文件,要求能够打印出每个数据包的五元组信息,并将五元组信息写入文件5_tuple.txt中。 #include<stdio.h> #include<string.h> #include<stdlib.h> #include<math.h> #include<netinet/in.h> typedef int32_t bpf_int32; typedef u_int32_t bpf_u_int32; typedef u_int
C语言解析pcap文件得到HTTP信息实例
qdsuiyuan1984的专栏
03-09 1372
原文:http://xiexiaohui.com.host2.ugocn.com/index.php/archives/34 转载请注明出处。来自 hello xiexh (xiexiaohui0921@163.com) 这是进公司写的一个练手程序,程序功能为解析由Wireshark生成的pcap文件。 实现步骤: 1)用Wireshark软件抓包得到test.pcap文件 2)程序:分
libpcap文件格式分析
weixin_33724046的博客
08-04 204
第一部分:PCAP文件格式 一 基本格式:    文件头 数据包头数据报数据包头数据报...... 二、文件头:       文件头结构体  sturct pcap_file_header  {       DWORD           magic;       DWORD           version_major;       DWORD           ver...
libpcap抓包分析项目(四)
NCU_CirclePlan的博客
07-11 659
在项目三中,我们完成了对“医院镜像流.pcapng”文件一个包的解析,接下来我们要做的就是讲解析好的数据写入文件里,这样就可以还原出TS流文件,然后进行播放了。 这里比项目三多涉及的就是文件的操作了,C语言文件操作应该不难,写进去就好了。 在这份代码里面,我删掉了很多在本项目中用不到的地方,比如输出函数,并且因为文件中有一点杂音(就是不是TS流文件的数据包),我的判定条件是只有当还原出来的数据是...
c语言pcap_next_ex,WinPcap编程出现丢包的有关问题
weixin_33129093的博客
05-19 1270
WinPcap编程出现丢包的问题用WinPcap出现丢包现象,发送端用的802.3协议,发送的信息量有点大,每秒40M左右,我用网线连接发送端后从网卡获取数据,但是出现了丢包现象。而且由于限制,发送端又不能够增加握手,头痛啊。我自己分析,应该是我对pcap_next_ex()函数理解不够深刻,不太明白的是:pcap_next_ex()是将数据获得后存在一个缓存中然后的for循环再从这个缓存中取出数...
C++ 捕获与解析IP数据包 (winpcap
热门推荐
Fuguir™的博客
12-28 2万+
代码链接:https://download.csdn.net/download/chd_lcj/10891420 (不知道为什么积分涨到4积分了。。。原先只是单纯的想分享下的,结果最低只能设置1积分) //网络编程学习经验记录贴 winpcap简介 WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。 WinPcap...
使用pcap捕捉网络数据包
study_together的专栏
12-20 3130
说明:正在边学习边整理,主要是运行一下文档中提供的示例程序,如果有需要学习使用pcap,建议直接阅读winpcap文档。资料:1、WinPcap文档:http://www.winpcap.org/  2、google、baidu环境:windows环境:vs2008、windows7、WpdPack_4_1_2linux环境:(现在只有windows上的运行结果,linux上运行情况以后补充。)准备:libpcap、WinPcap是用于抓取网络数据的函数库。libpcap是Unix上的实现,WinPcap
C语言分析pcap文件
04-15
本文档是C语言编写,基于linux下对pcap格式文件的分析,希望能够提供帮助。
基于winpcap解析以太网帧头部和ip头部的小程序
10-02
自己用winpcap写的一个vc小程序,可以实现ip包的解析,在屏幕输出ip的包头的各个项目;以太网帧头部的各个项目。是很好的学习tcpip及网络编程的入门代码
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出包的端口信息,ip地址信息,包的长度,包的类型及其他。
libpcap解析pcapng文件
weixin_45087979的博客
07-20 1798
libpcap(PacketCaptureLibrary)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。
在C++中使用libpcap获取pcap文件中数据包的时间戳
上善若水的博客
09-15 1843
在C++中使用libpcap获取pcap文件中数据包的时间戳 如题目所述, 本文主要分享一个在C++中获取pcap文件中数据包的时间戳的小程序. //解析.c #include <pcap.h> #include <net/ethernet.h> #include <netinet/ip.h> #include <netinet/in.h> #include <netinet/tcp.h> #include <arpa/inet.h>
C语言读取DHCP数据包(pcap文件)内容
sakura0908的博客
05-18 1972
/pacp文件头结构体//识别文件和字节顺序:小端/大端模式//主版本号//次版本号//当地的标准时间//时间戳精度//最大的存储长度//链路类型//时间戳//时间戳高位,精确到seconds//时间戳地位,精确到microseconds//pcap数据包头结构体//捕获时间//数据帧/区的长度//离线数据长度//数据链路层数据//源MAC地址//目的MAC地址//帧类型}DL_Header;//IP数据报头//版本+报头长度u_int8 TOS;
[源码和文档分享]基于Libpcap实现的局域网嗅探抓包发包解析工具
qq_38474647的博客
12-12 354
第一章 需求分析 1.1 设计目的 1.1.1 基本要求 完成一个基于Libpcap的网络数据包解析软件,具有易用、美观的界面。 1.1.2 具体要求 能够解析本地或局域网的数据包,例如TCP包,UDP包,工CMP包等,能分析报头以及数据包内容 能分析数据包的版本、头长度、服务类型、数据包总长度、...
c语言pcap解析,libpcap底层实现变化的分析
weixin_30005929的博客
05-19 291
execve("./t-1.1.0", ["./t-1.1.0", "eth0", "172.16.11.11", "./DHT_nodes.sav"], [/* 52 vars */]) = 0brk(0) = 0x8a2e000access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT...
VS下c++解析pcap文件
最新发布
ljjjjjjjjjjj的博客
07-26 947
https://www.cnblogs.com/Chary/articles/15716063.html
在windows上获取libpcap,并使用它编写读取pcap文件的程序
03-28
6. 编写程序代码:在项目中添加一个新的C文件,并使用libpcap API编写读取pcap文件的程序。以下是一个简单的示例程序: ```c #include #include <pcap.h> void process_packet(u_char *args, const struct pcap_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值