在C++中使用libpcap获取pcap文件中数据包的时间戳

最新推荐文章于 2021-05-14 05:48:18 发布
最新推荐文章于 2021-05-14 05:48:18 发布
阅读量2k 收藏 2
点赞数
分类专栏: C/C++ 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nankai0912678/article/details/106981325
版权

如题目所述, 本文主要分享一个在C++中获取pcap文件中数据包的时间戳的小程序.

 //解析.c
#include <pcap.h>
#include <net/ethernet.h>
#include <netinet/ip.h>
#include <netinet/in.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <翻译包.h>


void packetHandler(u_char *userData, const struct pcap_pkthdr* pkthdr, const u_char* packet);

int main() {
	pcap_t *descr;
	char errbuf[PCAP_ERRBUF_SIZE];

	// open capture file for offline processing
	char 文件名[] = "/Users/zongyi/traces/caida/equinix-nyc.dirA.20180419-125909.UTC.anon.pcap";
	descr = pcap_open_offline(文件名, errbuf);
	if (descr == NULL) {
		printf("pcap_open_offline() failed: %s\n", errbuf);
		return 1;
	}

	// start packet processing loop, just like live capture
	_整数_ 数据包数 = 10; // 如果设为0, 则会遍历文件中的所有数据包
	if (pcap_loop(descr, 数据包数, packetHandler, NULL) < 0) {
		printf("pcap_loop() failed\n");
		return 1;
	}
	printf("capture
最低0.47元/天 解锁文章
赵宗义11
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络编程工程实训__实验一 使用Libpcap库抓包
Sandra_93的博客
07-13 418
一、实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,抓取数据包,并打印数据包内容。 二、实验内容: 1.使用libpcap库的pcap_open_live()函数,打开虚拟机网卡,并根据打开成功与否,打印“Hello+你的项目组成员姓名!”(成功)或“Sorry+你的项目组成员姓...
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 2107
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式并不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
WinPcap学习(八)处理脱机堆文件
金溪的博客
12-06 1085
WinPcap提供了很多函数来将网络数据流保存到文件并读取它们。堆文件的格式是libpcap的一种,这种格式,包含了被捕捉的包的二进制数据,并且,这种格式是许多网络工具所使用的一种标准,这些工具包括WinDump,Etheral和Snort。 保存数据包到堆文件 下面的程序是从一个选定的接口捕获数据包,并且将它们保存到用户指定的文件。   #include "pcap.h" /* 回...
libcap应用:按协议抓取网络包
wangzhicheng2013的专栏
03-22 485
#include <stdio.h> #include <stdlib.h> #include <time.h> #include <sys/time.h> #include <stdint.h> #include <string.h> #include <sys/socket.h> #include <n...
libpcap库学习
Kolane的博客
04-08 978
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
标题 "cappack.rar_pcap_pcap linux_pcap分析_网络数据包" 指向的是一个关于在Linux系统使用pcap库进行网络数据包捕获和分析的主题。在这个主题,我们将深入探讨pcap库的核心功能,如何在Linux环境下安装和使用...
pcap测试
02-10
在压缩包文件名称列表的`pcap-test-master`可能是一个包含示例代码或测试用例的项目,用于演示如何在C++使用libpcap进行数据包捕获。这个项目可能包括了编译脚本、源代码文件、测试数据包等内容,供学习者参考和...
Cython封装libpcap
最新发布
03-16
3. **读取pcap文件**:pcap文件格式是libpcap库的标准数据存储格式,包含了在网络接口上捕获的数据包。Cython封装后的libpcap库能够高效地读取这些文件,解析其数据包信息,如源/目的地址、协议、时间戳等。 4....
pcapp:c ++ 11 pcap包装器
07-07
pcapp,原始libpcap的函数被转化为C++类和方法,例如,`pcap_open_live()`被封装为一个`PcapDevice`类的对象,通过构造函数初始化。这种方式使得开发者可以更容易地理解和管理与特定设备相关的数据包捕获操作。...
Libpcap+QT
12-07
Libpcap和QT是两种在IT领域广泛应用的开源工具,它们分别专注于网络数据包捕获和图形用户界面设计。本篇文章将深入探讨如何结合两者,利用Libpcap的强大网络嗅探功能与QT的易用界面,构建一个功能丰富的网络嗅探器...
tcpdump/libpcap捕获数据包时间戳
04-12 1万+
tcpdump从libpcap获取time-stamp,libpcap从OS内核获取time stamp Q: When is a packet time-stamped? Howaccurate are the time stamps? Tcpdump gets time stamps from libpcap, andlibpcap gets them from the OS kernel
linuxlibpcap捕获数据包时间戳
starshift的专栏
12-16 2763
<br />以后转帖的文章都只贴链接和标题。<br /> <br />标题:linuxlibpcap捕获数据包时间戳<br />摘要:<br />      在pf_packet的man文档有这样一句话:SIOCGSTAMP 用来接收最新收到的分组的时间戳,它的参数是 timeval 结构。接着查找有关SIOCGSTAMP的信息,在man(7)socket发现了一句话:SIOCGSTAMP 返回 timeval 类型的结构,其包括有发送给用户的最后一个包接收时的时间戳。被用来测量精确的 RTT
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用
linux pcap 循环抓包,使用pcap库抓包的示例代码
weixin_39931923的博客
05-14 261
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
libpcap
pangenliang的专栏
10-08 886
一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序收集数据拷贝,过滤器决定是否接收该数据包Libpcap利用BSD Packet Filter(BPF)算
Pcap包解析
weixinhum
01-31 1万+
之前一直做视觉相关的工作,近期接触激光雷达才发现,激光雷达传感器厂商保存数据的方式一般采用Pcap包的形式,虽然不太清楚为什么要这么做,但不管清不清楚总归只能跟着它这么搞。 一个Pcap文件包括“Pcap报头”,“数据区”两个部分,其数据区又分成多个数据包,每个包有报头和数据两个部分,总体结构可见下图: 其固定大小的为“Pcap报头”和数据包的“数据报头”。 “Pcap报头”大小为24个字...
分享一个在C语言libpcap解析pcap文件的小程序
赵宗义的专栏
05-12 1641
如题, 分享一个在C语言libpcap解析pcap文件的小程序. 这个小程序的运行逻辑是检查以太网帧, 如果ether_type显示以太网帧包含了一个IP报文的话继续对齐进行处理; 接着检查IP报文的协议字段, 如果它的协议字段显示其包含一个TCP包的话, 则打印数据包的源和目标IP地址, 源和目标端口号, TCP包头的序列号和确认号. 代码如下: //测试.c #include <pcap.h> #include <net/ethernet.h> #include <
Wireshark导出pcap文件数据包为mp4
09-30
要将Wireshark导出的pcap文件数据包转换为mp4格式,您可以按照以下步骤操作: 1. 打开Wireshark并加载您的pcap文件。 2. 选择要导出为mp4的数据包。您可以使用过滤器或手动选择需要的数据包。 3. 在Wireshark...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值