分享一个在C语言中用libpcap解析pcap文件的小程序

最新推荐文章于 2022-07-20 15:20:53 发布
VIP文章 最新推荐文章于 2022-07-20 15:20:53 发布
阅读量1.6k 收藏 15
点赞数 1
分类专栏: 网络 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nankai0912678/article/details/106076522
版权

如题, 分享一个在C语言中用libpcap解析pcap文件的小程序. 这个小程序的运行逻辑是检查以太网帧, 如果ether_type显示以太网帧中包含了一个IP报文的话继续对齐进行处理; 接着检查IP报文的协议字段, 如果它的协议字段显示其中包含一个TCP包的话, 则打印数据包的源和目标IP地址, 源和目标端口号, TCP包头的序列号和确认号. 代码如下:

//测试.c
#include <pcap.h>
#include <net/ethernet.h>
#include <netinet/ip.h>
#include <netinet/in.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <翻译包.h>


void packetHandler(u_char *userData, const struct pcap_pkthdr* pkthdr, const u_char* packet);

int main() {
   
	pcap_t *descr;
	char errbuf[PCAP_ERRBUF_SIZE];

	// open capture file for offline processing
最低0.47元/天 解锁文章
赵宗义11
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
libpcap原理及使用
虾米的博客
12-07 2万+
2.9 libpcap 本文最初整理在我的github上SDN-Learning-notes libpcap(Packet Capture Library)即据包捕获函库,是Unix/Linux平台下的网络据包捕获函库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。著名的软件TCPDUMP就是在libpcap的的基础上开发而成的libpcap可以实现
C#使用TCP/UDP协议通信并用Wireshark抓包分析
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时编译两个端,看自己的选择。实验环境:Window10系统开发工具:VisualStudio2019使用工具:Wireshark3.4.0下载Wireshark安装包,点击下面的链接提取,里面有2.6.4和3.2.7版本的注:我安装3.2.7版本的时候安装报错1603,百度了好久都没解决,但我室友安装时并没问题,所以我安装的是2.6.
Running as user "root" and group "root". This could be dangerous. tshark: Lua: Error during loading:
Welcome to Feng.Chang's Blog
07-30 6103
在使用tshark抓包的时候突然遇到以下错误,也就是说wireshark默认是不允许使用root使用的,这怎么办呢,肯定是不合理的啊,就像vlc一样不允许root直接使用,奈何我用kali,也不想创建多余的用户,所以在这里记录一下,修改的方法。 问题提示:“Running as user "root" and group "root". This could be dangerous. tsh
libpcap解析pcapng文件
weixin_45087979的博客
07-20 1682
libpcap(PacketCaptureLibrary)即据包捕获函库,是Unix/Linux平台下的网络据包捕获函库。它是独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。
libpcap详解
kking_edc的博客
07-20 7110
libpcap(packet capture library),即据包捕获函库,是Unix/Linux平台下的网络据包捕获函库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监测提供了一个可移植的框架。 一、工作原理 libpcap主要由两部分组成:网络分接头(network tap)和据过滤器(packet filter)。网络分接头从网络设备驱动程序中收集据进行拷贝,过滤器决定是否接收该据包。libpcap利用BSD packet filter(BPF)算法对网卡接收到的链路层
pcap文件中析取所有TCP会话与UDP会话
12-14
用于从pcap文件中析取所有TCP会话与UDP会话,主要讲述算法的组成。
c语言解析pcap文件,打印出每个据包的五元组信息并输出到txt。
qq_45128278的博客
11-20 3015
使用C语言解析pcap文件,要求能够打印出每个据包的五元组信息,并将五元组信息写入文件5_tuple.txt中。 #include<stdio.h> #include<string.h> #include<stdlib.h> #include<math.h> #include<netinet/in.h> typedef int32_t bpf_int32; typedef u_int32_t bpf_u_int32; typedef u_int
libpcap抓包分析项目(四)
NCU_CirclePlan的博客
07-11 634
在项目三中,我们完成了对“医院镜像流.pcapng”文件一个包的解析,接下来我们要做的就是讲解析好的据写入文件里,这样就可以还原出TS流文件,然后进行播放了。 这里比项目三多涉及的就是文件的操作了,C语言文件操作应该不难,写进去就好了。 在这份代码里面,我删掉了很多在本项目中用不到的地方,比如输出函,并且因为文件中有一点杂音(就是不是TS流文件据包),我的判定条件是只有当还原出来的据是...
使用libpcap分析网络报文
G_BrightBoy的专栏
09-29 5509
最近要对tcpdump抓到的报文进行分析,开始的时候用wireshark的命令行工具tshark把分析的结果保存成文本文件然后再用正则表达式匹配需要的字段,这样好处是不用自己分析协议,只要抓取需要的字段就行了,缺点是相当地慢,330M的tcpdump文件经过tshark处理后得到
c语言pcap解析,libpcap底层实现变化的分析
weixin_30005929的博客
05-19 250
execve("./t-1.1.0", ["./t-1.1.0", "eth0", "172.16.11.11", "./DHT_nodes.sav"], [/* 52 vars */]) = 0brk(0) = 0x8a2e000access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT...
C# 基于SharpPcap做的抓以太网报文并保存到pcapng文件
03-30
最新版本的SharpPcap(4.2.0.0)版本里面已经没有PcapDumpOpen函,不能直接调用PcapDumpOpen把抓包保存到文件。新版本使用了CaptureFileWriterDevice类做保存抓包的功能,本demo实现了打开以太网,设置混杂模式,然后创建CaptureFileWriterDevice对象,把抓到的报文通过CaptureFileWriterDevice对象保存到pcapng文件里面,这样就可以使用wireshark来分析抓到的报文了。vs2008工程,全部源代码,可编译和测试。
C#利用SharpPcap实现网络包捕获嗅探
08-27
主要为大家详细介绍了C#利用SharpPcap实现网络包捕获嗅探,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于C语言使用 libpcap 对 IPv4 抓包实现【100011873】
最新发布
04-12
可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BPF过滤器也可以由详尽的条件链和嵌套的逻辑“与”、“或”操作组成。
Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档
03-15
libpcap的示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
tcpslice:tcpslice将多个pcap文件连接在一起,或从一个或多个pcap文件中提取时间片
02-09
tcpslice:tcpslice将多个pcap文件连接在一起,或从一个或多个pcap文件中提取时间片
driver_pcap_parser:Teltonika驱动程序PCAP解析
03-26
适用于Teltonika驱动程序的Python PCAP文件解析器 免费软件:MIT许可证 文档: : 。 特征 解析PCAP文件并检测TELTONIKA序列号 添加Ruptela序列号解析器 添加VT10序列号解析器 用法 $ python3 -m venv .venv $ ...
PCAPFlowParser:用于从PCAP文件生成流特征的解析
05-17
用于从PCAP文件生成流特征的解析器 基于ISCXFlowMeter项目。 特征 无双向 超时输入(以秒为单位) 来自捕获的报头的在线据包的长度,以获取据包的实际大小(解决了由于已从捕获的据包中删除了有效负载而从...
Wireshark TS | 如何按起始和终止时间拆分pcap文件
7ACE的博客
12-23 2342
Wireshark TS | 如何按起始和终止时间拆分pcap文件
网络安全系列-二十五: PCAP文件格式详解及读取PCAP文件源码示例
penriver的博客
05-14 5804
在Linux里,pcap是一种通用的据流格式,是用于保存捕获的网络据的一种非常基本的格式。 很多开源的项目都使用这种据格式,如wireshark、tcpdump、scapy、snort 本文针对pcap文件格式进行详解,并提供读取pcap文件的源代码示例
在windows上获取libpcap,并使用它编写读取pcap文件的程序
03-28
6. 编写程序代码:在项目中添加一个新的C文件,并使用libpcap API编写读取pcap文件的程序。以下是一个简单的示例程序: ```c #include #include <pcap.h> void process_packet(u_char *args, const struct pcap_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值