php解析pcap,使用libpcap读取tcpdump抓取的文件并解析c代码实例

最新推荐文章于 2021-04-16 09:31:55 发布
最新推荐文章于 2021-04-16 09:31:55 发布
阅读量388 收藏
点赞数
文章标签: php解析pcap

libpcap是unix/linux平台下的网络数据包捕获函数库,大多数网络监控软件都以它为基础,Linux下著名的tcpdump就是以它为基础的。

Libpcap可以在绝大多数类unix平台下工作,Libpcap提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。在windows平台下,一个与libpcap 很类似的函数包 winpcap 提供捕获功能。

使用libpcap读取tcpdump抓取的文件并解析c代码实例具体示例代码如下:/*

* 发布网站: http://www.169it.com

*/

#include

#include

#include

//#define _DEBUG_

typedef struct pcap_pkthdr PCAP_PKTHEADER;

int printPktHeader(PCAP_PKTHEADER *pkt_Header);

int main(int argc, char *argv[])

{

if(argc<2)

{

fprintf(stdout,"please input test filenamen");

return 0;

}

fprintf (stdout, "test filename=%sn", argv[1]);

fprintf(stdout, "begin time=%dn", time(0));

//read the libpcap version

static char *version;

version = pcap_lib_version();

fprintf(stdout, "%sn", version);

//open the dumped cap file

char *dev, errBuff[PCAP_ERRBUF_SIZE];

pcap_t *handle = NULL;

handle = pcap_open_offline( argv[1] , errBuff);

if (NULL == handle) {

fprintf(stderr, "Error: %sn", errBuff);

return (EXIT_FAILURE);

}

#if defined(_DEBUG_)

fprintf(stdout,"running pcap_nextn");

#endif

//read the cap file , and print the every captured packet summary

PCAP_PKTHEADER *pktHeader;

int status;

u_char *pktData;

do {

#if defined(_DEBUG_)

fprintf(stdout, "status: %dn", status);

#endif

status = pcap_next_ex(handle, &pktHeader, &pktData );

// status = pcap_next(handle, &pktHeader );

printPktHeader(pktHeader);

} while (status == 1);

//close the handle

pcap_close(handle);

fprintf(stdout, "end time=%dn", time(0));

return (EXIT_SUCCESS);

}

int printPktHeader(PCAP_PKTHEADER *pktHeader)

{

#if defined(_DEBUG_)

fprintf(stdout,"running printPktHeadern");

#endif

fprintf(stdout, "cap_time:%u, ", (unsigned int)pktHeader->ts.tv_sec);

fprintf(stdout, "pkt length:%u, ", pktHeader->len);

fprintf(stdout, "cap length:%un", pktHeader->caplen);

}

好大夫在线
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pcap文件解析工具_【免费毕设】PHP网络数据包分析工具的设计与开发(源代码+论文)...
weixin_39653311的博客
12-21 706
点击上方“蓝字”关注我们目录系统设计网络数据包分析系统的设计整个网络数据报分析工具采用模块化的设计思想,原因是许多程序太长或太复杂,很难写在单一单元中。如果把代码分为较小的功能单元,将大大简化编程过程。模块化程序一般比单块程序容易编写、调试和修改。所以本系统采用模块化的设计思想。模块化编程的优点如下:(1)有效率的程序开发:使用模块化方法可以更快地开发程序,因为较小的子程序比大程序更容易...
libpcap解析TCP/UDP
计算机的专栏
02-18 5084
解析TCP/UDP 1.定义结构体以太网、IP、TCP、UDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
php解析pcap,Linux_在Linux下操作pcap文件的各种方法整理,如果你是一个测试入侵侦测系 - phpStudy...
weixin_36433781的博客
03-11 203
在Linux下操作pcap文件的各种方法整理如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。如果 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件...
pcap_dump 写 *.pcap文件数据
三滴雨的博客
12-02 1万+
pcap_dump 写 *.pcap文件数据  int main(void) { pcap_t *dev = NULL; char errMsg[256] = { 0 }; char *com = "tcp port 80"; struct bpf_program bpg; memset(&bpg, 0x00, sizeof(struct bpf_program));
php网络编程解析 tcp 粘包/拆包实例
pipujopijhpo的博客
04-16 334
tcp 长链接模式下,使用固定消息头长度的方式进行消息 拆包 ,解决 粘包 问题。 固定消息头协议 将消息头的前N个字节固定为 消息长度位 ,结合业务场景, 2bytes 或 4bytes ,读取消息时先读取 消息长度位 ,即可按具体的 消息长度 读取 消息内容 。 pack/unpack 可以 打包数值至二进制 / 解包二进制至数值 ,具体的模式可以参考pack/unpack 详细用法,这里我们选用固定头长度为 2bytes 来表示 消息体长度 ,最大能表示 2^16 - 1 长度的消息体,不够你就上 4
java抓包后对pcap文件解析示例
09-04
这个解析器从输入流中读取pcap文件,逐个解码数据包头并提取数据包内容。 以下是对代码的详细解释: 1. 首先,代码创建了`Pcap`和`PcapHeader`类,分别用于存储整个pcap文件的信息和每个数据包头部信息。`Pcap`类...
python 抓包保存为pcap文件解析实例
01-20
实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一个强大的网络协议构造和分析库,它允许我们创建、修改和发送几乎任何网络协议的数据包。在Python中,通过`...
pcap-parser:解析 pcap 文件并可视化网络数据
07-04
我能够解析简单的 pcap 文件并将流信息传递给 R。有一些棘手的数据包头(例如 802.1q VLAN 和其他)我还无法解析。 R 接口的工作原理如下: read_pcap_file(filename, print_debug_info) 这将创建在 C 世界...
pcap-ng-parser:Node.js模块,用于解析.pcapng文件tcpdump输出
05-13
使用此模块,您可以读取现有的.pcapng文件或将其连接到活动流。 PCAP-NG-Parser目前正在积极开发中。 目前,它仅支持来自输出的以太网协议。 为什么要用JavaScript捕获数据包 摘录自: : There are already many ...
php tcp 粘包,TCP 粘包拆包
weixin_35240068的博客
03-22 162
粘包问题在 TCP 这种字节流协议上做应用层分包是网络编程的基本需求。分包指的是在发生一个消息(message)或一帧(frame)数据时,通过一定的处理,让接收方能从字节流中识别并截取(还原)出一个个消息。因此,“粘包问题”是个伪命题短连接分包对于短连接的 TCP 服务,分包不是一个问题,只要发送方主动关闭连接,就表示一个消息发送完毕,接收方 read() 返回0,从而知道消息的结尾TCP 发送...
tcp发送数据 php源码,深入理解TCP协议及其源代码——send和recv背后数据的收发过程...
weixin_29534373的博客
03-27 241
TCP数据发送和接收的原理TCP连接的建立过程TCP Socket的连接的过程是服务端先通过socket()函数创建一个socket对象,生成一个socket文件描述符,然后通过bind()函数将生成的socket绑定到要监听的地址和端口上面。绑定好了之后,使用listen()函数来监听相应的端口。而客户端是在通过socket()函数创建一个socket对象之后,通过connect()函数向被服务...
php使用 strace、gdb、tcpdump 调试工具
稻草人技术博客
04-13 985
php 中我们最常使用调试方式是输出打印方式,比如通过 echo、var_dump 输出信息到终端或者通过 fwrite、file_put_contents 将信息写入到文件中。这种普通方式能帮我们解决绝大部分调试问题。但仍然有些问题是需要借助其他工具来分析的,比如死循环,程序执行时间超预期,占用 cpu 过高,php 内核或者扩展错误等场景,这时如果借助 strace、gdb、tcpdump
php tcp封包,TCP/IP网络编程之数据包协议(示例代码)
weixin_40006965的博客
03-16 303
一、概要在了解了网络字节序之后,接下来就是要讲最最重点的消息协议。数据包是什么呢,数据包可以理解为两个人讲电话说的每一句话的内容。通过大家约定好的方式去理解。达到只有接听电话两个人才懂的东西。在程序中如何体现出来呢,那么接着往下看。技术交流QQ群:580749909 欢迎交流有问必答,文章尾有个人的微信公众号有兴趣的小伙伴多多关注。二、简介消息数据包主要是以二进制数组的形式存在,主要分为4个部分...
php 解包二进制,Python从tcp解包二进制流
weixin_33936111的博客
03-18 108
好吧。我想我已经把它解码了,虽然我不确定中间的16位值。在这段python2.7代码。。。在from cStringIO import StringIOimport structimport timedef decode(f):def read_le16(f):return struct.unpack('def read_timestamp(f):ts = struct.unpack('retur...
利用libpcap读取数据报包 并且按照流分类 接口抓包,按流保存,并且分流
明天你好
03-18 1917
四元组是: 源IP地址、目的IP地址、源端口、目的端口 五元组是: 源IP地址、目的IP地址、协议号、源端口、目的端口 七元组是: 源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引 每一个单行就是一个数据报,何如找出一条流,就是看一条数据报的五元组是否一样,是就表示他们是一条流里面的。上行的数据包就是指源ip发送出去的,下行的数据包就是目i...
winpcap php,利用WinpCap 编写抓包程序
weixin_42526015的博客
03-23 287
Problem1解决编译过程中pcap.h no such file or directory 问题:下载WpdPack_3_2_alpha1.zip(下载地址:)然后解压,解压缩就可以看见Include和lib;然后用VC++打开项目,在"Project->Settings"标签栏中选择"C/C++",在"Preprocessor definitions"的输入框里添加"WPCAP";再选...
pcap文件解析
hola_f的博客
06-15 8607
看了很久终于搞清楚怎么解析pcap文件啦~以前的一个版本是我把pcap包保存成.txt,删除冗余项,然后再依照格式读入,输出相应格式。后来,我发现其他同学都是用.pcap格式直接读入的,然后我就不懂了,直接读入的pcap文件格式应该是什么样子的?根据实战经验,应该就是网上各种教程解析的那种格式,根据那种格式按字节读入就可以啦!下面上代码: 这个是pcap.h 里面定义了pcap文件的主要结构体。
.bcp文件解析为mysql_分析SQL注入中的文件读写总结
weixin_42398141的博客
02-06 315
SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。一、MySQL读文件常见的读文件,可以用16进制代替字符串select load_file('c:/boot.ini')select load_file(0x633a2f626f6f742e696e69)select load_file('//ecma.io/1.txt')...
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)
热门推荐
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
python 解析pcap文件读取每行内容
最新发布
07-20
要在Python中解析pcap文件读取每行内容,你可以使用第三方库`dpkt`。以下是一个简单的示例代码: ```python import dpkt # 打开pcap文件 with open('your_pcap_file.pcap', 'rb') as f: pcap = dpkt.pcap....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值