![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
libpcap抓包分析项目
文章平均质量分 83
NCU_CirclePlan
这个作者很懒,什么都没留下…
展开
-
libpcap的安装
最近参加了一个实训项目,是把一个WireShark抓到的pcapng文件用libpcap库还原成原始的TS流,需求分析弄了一天,安装环境用了一天,接下来再开始写代码,让我们一起完成这个项目吧。首先是安装CentOS环境(其实只要是Linux就可以),这里给出资源网站:https://www.centos.org/download/可以选择DVD download或者最小化安装。这里注意,如果...原创 2019-07-10 16:36:50 · 1640 阅读 · 0 评论 -
libpcap抓包分析项目(一)
首先介绍一下libpcap库函数的用法:https://blog.csdn.net/zjl_1026_2001/article/details/2202436这里我使用了pcap_open_live()与pcap_next()两个函数,具体用法大家可以跳传送门去看,代码中注释写的很清晰,希望对大家有所帮助。#include <stdio.h>#include <stdlib...原创 2019-07-10 16:48:42 · 1264 阅读 · 0 评论 -
libpcap抓包分析项目(二)
在项目(一)中,我们成功抓到了数据包并提取出了数据包中的基本信息,这次我们来输出数据包的所运用的各种协议,并输出每层协议的含义。(其实就是手写一个Wireshark)。为了输出各层的信息所表示的含义,我们先来了解一下各层的PDU头部吧:以太网帧头部IP数据报头部:TCP数据报:UDP数据报:在我的代码中,引用了一些Linux系统的库的头文件,而没有自己重新写一份头文件,库文...原创 2019-07-10 17:21:28 · 892 阅读 · 0 评论 -
libpcap抓包分析项目(三)
在项目二中,我们完成了对局域网中数据包的抓取以及对数据包头部信息的解析,接下来我们要从Wireshark已经抓取并保存好的pcapng文件中解析数据包,提取各层的含义,在本例中,我的pcapng文件包含以太网帧、PPPoE头部、PPP头部、IP头部、UDP头部以及RIP头部,最后提取数据可以还原成TS流文件,是一个电视剧片段。这次我们的任务就是从pcapng文件中抓获一个数据包,然后把它的头部信...原创 2019-07-11 11:02:10 · 1053 阅读 · 0 评论 -
libpcap抓包分析项目(四)
在项目三中,我们完成了对“医院镜像流.pcapng”文件中一个包的解析,接下来我们要做的就是讲解析好的数据写入文件里,这样就可以还原出TS流文件,然后进行播放了。这里比项目三多涉及的就是文件的操作了,C语言文件操作应该不难,写进去就好了。在这份代码里面,我删掉了很多在本项目中用不到的地方,比如输出函数,并且因为文件中有一点杂音(就是不是TS流文件的数据包),我的判定条件是只有当还原出来的数据是...原创 2019-07-11 18:05:32 · 639 阅读 · 0 评论 -
libpcap抓包分析项目(五)
在项目四中,我们完成了从离线文件中抓取数据包然后还原出TS流文件的任务,那么这次我们就来实现从实时在线的数据流中抓取数据流文件,然后从嘈杂的在线环境中过滤出含TS流数据的数据包,并将数据写进文件中进行播放。在本项目中,我使用Winsend软件从物理主机(Windows10)发送数据包到虚拟机(CentOS7),在虚拟机中运行抓包程序,将含有TS数据流的文件写入文件中,最后使用VLC播放器进行播放...原创 2019-07-12 15:37:34 · 522 阅读 · 0 评论 -
libpcap抓包分析项目(六)
在项目五中,我们完成了抓取在线TS数据流、分析并剥离各层PDU、将TS流数据写入文件进行播放的操作。在此基础上,我们这次将写文件操作换成转发操作,将收到的TS流数据包转发给物理主机,在物理主机上在线播放视频流。发送数据包我们就要用到Socket编程了,奉上传送门:https://blog.csdn.net/canger_/article/details/81460943我们所需要做的,就是在抓...原创 2019-07-12 16:00:33 · 661 阅读 · 0 评论