pcap analyse

最新推荐文章于 2023-05-03 22:36:48 发布
最新推荐文章于 2023-05-03 22:36:48 发布
阅读量201 收藏
点赞数
分类专栏: linux pcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nobody001z/article/details/54667592
版权 
#include <stdio.h>
#include <pcap.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/socket.h>

#include <netinet/in.h>
#include <arpa/inet.h>

#include <netinet/if_ether.h>
#include <net/ethernet.h>

#include <netinet/ether.h>

#include <netinet/ip.h>
#include <netinet/tcp.h>


//#include <linux/ip.h>
//#include <linux/tcp.h>

void fcb(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet)
{
    printf("-------------------------------------------------------------------------\n");
    struct in_addr addr;
    struct iphdr *ipptr;
    struct tcphdr *tcpptr;
    char *data;

    int *id = (int *)arg;
    ++*id;
    printf("[+] id = %d\n", *id);
    printf("packet len: %d\t\t",pkthdr->len);
    //printf("capture len : %d\n",pkthdr->caplen);
    // printf("Ethernet address header length is %d\n",ETHER_HDR_LEN);

    struct ether_header *eptr;
    int tcpdatalength = -1;

    //struct ether_header
    //{
    //  u_int8_t  ether_dhost[ETH_ALEN];    /* destination eth addr */
    //  u_int8_t  ether_shost[ETH_ALEN];    /* source ether addr    */
    //  u_int16_t ether_type;               /* packet type ID field */
    //} __attribute__ ((__packed__));

    //printf("[+]Ethernet Parser\t\t");
    eptr = (struct ether_header *)packet;
    if( ntohs( eptr->ether_type) ==  ETHERTYPE_IP )
    {
     //   printf("Ethernet type hex:%x dec:%d is an IP packet\n",ntohs(eptr->ether_type),ntohs(eptr->ether_type));
        ;
    }
    else if(ntohs(eptr->ether_type) == ETHERTYPE_ARP )
    {
        printf("Ethernet type hex:%x dec:%d is an ARP packet\n",ntohs(eptr->ether_type),ntohs(eptr->ether_type));
        return ;
    }
    else 
    {
        printf("Ethernet type hex:%x dec:%d is unknown packet\n",ntohs(eptr->ether_type),ntohs(eptr->ether_type));
        return;

    }

    // ETHERTYPE_IP
    // printf("[+] IP Parser\t\t");
    u_char *ptr;
    int i;
    ptr = eptr->ether_dhost;
    i = ETHER_ADDR_LEN;
    //printf("i=%d\n",i);

    /*
    printf("Destination Addr:");
    do
    {
        printf("%s%x", (i== ETHER_ADDR_LEN)?"":":",*ptr++);
    }while(--i > 0);
    putchar(10);
    */

    //struct iphdr {
    //#if defined(__LITTLE_ENDIAN_BITFIELD)
    //  __u8    ihl:4,
    //      version:4;
    //#elif defined (__BIG_ENDIAN_BITFIELD)
    //  __u8    version:4,
    //          ihl:4;
    //#else
    //#error    "Please fix <asm/byteorder.h>"
    //#endif
    //  __u8    tos;
    //  __be16  tot_len;
    //  __be16  id;
    //  __be16  frag_off;
    //  __u8    ttl;
    //  __u8    protocol;
    //  __sum16 check;
    //  __be32  saddr;
    //  __be32  daddr;
    //  /*The options start here. */
        //};
        //
    ipptr = (struct iphdr*)(packet + sizeof(struct ether_header));
    u_int16_t iplength;
    iplength = ntohs(ipptr->tot_len );
    //printf("ip length = %d\n",iplength);

    addr.s_addr = ipptr->saddr;
    printf("IP: %s --> ",inet_ntoa(addr));
    //printf("Source IP: %s \t",inet_ntoa(addr));
    addr.s_addr = ipptr->daddr;
    //printf("Destination IP: %s\n",inet_ntoa(addr));
    printf("%s\t\t",inet_ntoa(addr));

    if( ipptr->protocol != IPPROTO_TCP  ) return;



    // printf("[+] TCP Parser\t\t");
    tcpptr = (struct tcphdr *)(packet + sizeof(struct ether_header) + sizeof(struct iphdr));
    printf("port:%d-->%d\n",ntohs(tcpptr->th_sport),ntohs(tcpptr->th_dport));

    // printf("Source port: %d  \t",ntohs(tcpptr->th_sport));
    // printf("Destination port: %d\n",ntohs(tcpptr->th_dport));

//  u_int8_t th_flags;
//# define TH_FIN   0x01
//# define TH_SYN   0x02
//# define TH_RST   0x04
//# define TH_PUSH  0x08
//# define TH_ACK   0x10
//# define TH_URG   0x20
    printf("flags:\t");
    if ( tcpptr->th_flags & TH_SYN ){ printf("SYN,"); }
    if ( tcpptr->th_flags & TH_ACK ){ printf("ACK,"); }
    if ( tcpptr->th_flags & TH_PUSH ){ printf("PUSH,"); }
    if ( tcpptr->th_flags & TH_FIN ){ printf("FIN,"); }
    if ( tcpptr->th_flags & TH_RST ){ printf("RST,"); }
    if ( tcpptr->th_flags & TH_URG ){ printf("URG,"); }
    printf("\n");

    printf("SEQ: %u\t\t",ntohl(tcpptr->th_seq));
    printf("ACK: %u\n",ntohl(tcpptr->th_ack));

    printf("Win: %u\n",ntohs(tcpptr->th_win));


    //printf("tcpptr->th_off=%x\n",ntohs(tcpptr->th_off ));
    //printf("tcpptr->th_off=%x\n",tcpptr->th_off);
    // printf("tcp header length = %d\n",4 * ntohs(tcpptr->th_off << 4));


    data = (char *)packet + sizeof(struct ether_header) + sizeof(struct iphdr) + sizeof(struct tcphdr);
    //printf("[+] %lu %lu %lu\n",sizeof(struct ether_header),sizeof(struct iphdr),sizeof(struct tcphdr));

    //tcpdatalength = pkthdr->len - sizeof(struct ether_header) - sizeof(struct iphdr) - sizeof(struct tcphdr);
 //   tcpdatalength = pkthdr->len - sizeof(struct ether_header) - sizeof(struct iphdr) - tcpptr->th_off * 4;
    tcpdatalength = iplength - sizeof(struct iphdr) - tcpptr->th_off * 4;

    printf("data length = %d\n",tcpdatalength);

    if( tcpdatalength > 0 )
    {
        printf("------------------\n");
        printf("Content[%d]: \n%s\n",tcpdatalength,data);
    }

    return;
}

int main(int argc,char *argv[])
{
   // int i;
    char *dev;
    char errbuf[PCAP_ERRBUF_SIZE];
    pcap_t *descr;
    int id = 0;
    //const u_char *packet;
    //struct pcap_pkthdr hdr;
    //struct ether_header *eptr;

    if( argc !=2 )
    {
        fprintf(stdout,"Usage: %s numpackets\n",argv[0]);
        return 0;
    }

    dev = pcap_lookupdev(errbuf);
    if(dev == NULL)
    {
        printf("%s\n",errbuf);
        exit(0);
    }

    descr = pcap_open_live(dev, BUFSIZ, 1, -1, errbuf);
    if( descr==NULL )
    {
        printf("pcap_open_live(): %s\n",errbuf);
        exit(0);
    }


    struct bpf_program filter;
    //pcap_compile(descr, &filter, "(ip host 10.10.10.110) and (dst port 80 or src port 80)",1,0);
    pcap_compile(descr, &filter, "(ip host 10.10.10.110) and (tcp port 80)",1,0);
    pcap_setfilter(descr, &filter);

    pcap_loop(descr, atoi(argv[1]), fcb, (u_char *)&id );

    return 0;
}
nobody001z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用于sip通话pcap音频
03-21
标题中的“用于sip通话pcap音频”表明这是一个与网络通信协议SIP(Session Initiation Protocol)和网络数据包捕获工具pcap相关的主题。在IT领域,SIP是一种用于建立、管理和终止多媒体通信会话(如语音和视频通话)...
python报错:AttributeError: module ‘jieba‘ has no attribute ‘analyse
拔牙不打麻药
08-10 6947
本来想用TF-IDF提取一下关键词,代码如下 import jieba tfidf = jieba.analyse.extract_tags 然后就报错了。 import jieba.analyse as analyse tfidf = analyse.extract_tags 这样就正常了。 放一个去停用词后提取关键词的结果: ...
AttributeError: module ‘jieba‘ has no attribute ‘analyse
最新发布
c_lanxiaofang的博客
05-03 1598
在代码中使用了:jieba.analyse。AttributeError: module 'jieba' has no attribute 'analyse'
rtsp基础
技行天下的博客
09-23 416
1 转:http://blog.csdn.net/erorr/article/details/6290492      搞流媒体的肯定会遇到抓包后的分析问题,一些好用的工具往往能事半功倍。 抓包可以是snoop或者wireshark,主要都是先选好网卡,最多再指定一些端口。分析的时候一般都用wireshark了。根据目的地址或者源地址过滤(udp.port==xxx,tcp.port ==
一些简单的分析RTSP、RTP/RTCP的方法和工具
山高月小
03-31 9472
搞流媒体的肯定会遇到抓包后的分析问题,一些好用的工具往往能事半功倍。 抓包可以是snoop或者wireshark,主要都是先选好网卡,最多再指定一些端口。 分析的时候一般都用wireshark了。根据目的地址或者源地址过滤(udp.port==xxx,tcp.port == 554等)可以过滤出有用的UDP、TCP包,然后可以Decode AS 成RTP或者RTSP。如果知道SDP信息,在分析RTP时,还可以用Edit—>Preferences在Protocols里面选H264等,直接可以解析成H264
解析pcap数据包
12-04
解析pcap数据包,提取出其中内容,http协议,https,icmp.dns
PCap04 datasheet
04-28
PCap04电容数字转换器规格详解》 PCap04是一款集成数字信号处理器(DSP)的电容到数字转换器(CDC),专为芯片上的数据后处理设计。其前端基于ams的PICOCAP原理,这一转换原理在功率消耗、分辨率和速度方面提供了...
pop3.pcap_pop3.pcap_
10-02
这个“pop3.pcap”文件是一个网络数据包捕获文件,通常由像Wireshark这样的网络分析工具创建或读取。它包含了在POP3协议交互过程中网络上交换的所有数据包的详细信息。 POP3协议主要由以下部分组成: 1. **连接...
python-PCAP-Analysis:使用python分析PCAP文件。 计算DNS延迟,拥塞窗口大小,通过能力和良好能力
05-24
python-PCAP-分析 使用python分析PCAP文件。 计算DNS延迟,拥塞窗口大小,吞吐量和良好吞吐量。 SCAPY:我们已经在python中导入了python中的scapy库,以读取.pcap文件。 scapy可从下载。scapy可在Python 2.XX上进行安装-cd / path python setup.py install 运行脚本:cd / path python tcpstream.py test.pcap 组件: tcpstream.py-包含任务1的python代码。tcpstream.txt-包含任务1的结果。Assignment2-任务2.pdf包含任务2的结果和计算。 观察结果: 发送方的拥塞窗口大小的计算:拥塞窗口使我们可以根据发送方估计的拥塞情况发送发送方愿意发送的数据量。 我们得出的结论是,瞬间的拥塞窗口将等于其实际发送的数据量。 我
PCAPAnalyzer:从PCAP格式进行网络流量分析-开源
05-08
PCAP分析器是一种工具,可以帮助分析以PCAP格式(tcpdump的标准)捕获的网络流量。 它具有可扩展的过滤器,负责剖析数据包并打印信息,例如吞吐量或可以由过滤器分析的任何内容(例如,数据包丢失,重新排序等)。 它带有几个内置的过滤器,但是可以通过在类路径中添加定制的过滤器来进行扩展。 它的开发旨在帮助理解复杂的网络路由问题,在这种情况下,数据包可能会乱序到达,某些数据包丢失或重复。 网络分析需要同步本地(目标)计算机和远程(源)计算机上的捕获并显示警告消息,同时以PCAP格式记录流量以进行脱机分析。 PCAPAnalyzer通常用于通过管道传输到tcpdump,以在控制台上显示警告,并可以稍后使用不同的筛选器重播流量。
PcapAnalyzer(v6)
01-11
Pcap文件进行解析,从中读取出TCP、UDP会话以及TCP的数据负载信息
简单离线数据包分析器Pcap-Analyzer与嗅探器SimpleSniffer
weixin_33701564的博客
11-08 910
Pcap-Analyzer简单离线数据包分析器主要功能: 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感数据(密码) 7.简单的分析数据包中的安全风险(WEB攻击,...
[NLP的那些坑] jieba
chengyao8926的博客
09-03 840
问题1 >> jieba.analyse.extract_tags(content, topK=5, withWeight=True, allowPOS=()) << AttributeError: module 'jieba' has no attribut...
python :AttributeError:module ' jieba' has no attribute
Warmth_Dream的博客
03-17 4059
当出现这等情况的时候,注意自己的文件名是否与module重名,修改文件名即可。
pcap回放工具
何高志
03-03 3848
文章目录pcap回放工具参数例子编译&安装About源文件 pcap回放工具 是tcpreplay的轻量级替代产品。用来回放pcap文件 参数 usage: udpreplay [-i iface] [-l] [-s speed] [-c millisec] [-r repeat] [-t ttl] pcap -i iface 发送数据包的接口 -l 循环发送 -c millisec constant milliseconds between packets
python jieba 结巴分词报错 AttributeError: 'module' object has no attribute 'cut'
热门推荐
笔记小屋
06-29 1万+
首先这个AttributeError: ‘module’ object has no attribute ‘cut’ 报错的原因是因为有jieba.py这个文件存在,或者jieba这样命名的文件存在,很多新人使用结巴 来分词的时候命名直接为jieba.py,但是其实官方给的教程代码里有import jieba,这样就会引用到你自己这个教程文件jieba.py,而没有引用官方的库,所以报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值