C语言将IP保存为pcap程序,如何将PCAP文件中的IP地址更改为字符串

最新推荐文章于 2023-03-21 16:47:49 发布
最新推荐文章于 2023-03-21 16:47:49 发布
阅读量249 收藏
点赞数
文章标签: C语言将IP保存为pcap程序

我需要将一些PCAP文件存档并与不知道PCAP中各种IP地址是指什么的人共享。

所以我想找到一种方法来编辑PCAP文件并更改IP地址,使它们在Wireshark中显示为fqdn或随机字符串。例如,“server.a.some.domain”或“servera”而不是192.168.x.x。这样人们就可以理解流量,而无需询问每个IP是什么。

我可以使用名称解析功能在wireshark中手动实现这一点,但我想在共享PCAP文件之前自动更改它们。

我尝试了bittrince和tcprewrite,但它们似乎只支持将一个IP地址更改为另一个IP地址,而不是字符串。

例如,这项工作

$ bittwiste -I a.pcap.file.pcap -O test.pcap -T ip -s 192.168.0.0,192.168.0.2

input file: a.pcap.file.pcap

output file: test.pcap

1771 packets (665162 bytes) written

但这不是

$ bittwiste -I a.pcap.file.pcap -O test.pcap -T ip -s 192.168.0.0,serverA

bittwiste: invalid source IP address

有人知道这是否可行以及如何做到?

谢谢

weixin_39881155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark数据包修改--IP地址修改(一)
weixin_45617372的博客
07-06 2350
通过三篇文章,介绍通过wireshark修改pcap数据包的方法。 在test-1.txtIP地址进行替换 tshark,text2pcap工具
iprewrite:以递归方式重写PCAPIP地址
03-03
iprewrite 递归重写PCAPIP地址
C语言PCAP文件
wk910921的博客
03-08 4274
0背景介绍 对于做网络的工程师,pcap文件是经常接触的,通常抓包之后保存的报文即使pcap文件,用来分析定位问题是非常方便的。这篇文章介绍下pcap文件格式、报文格式以及如何将一个报文写入到pcap文件的c语言实现。 pcap文件简介 Pcap文件是最常用的数据报文存储格式,可以理解为一种文件格式。Pcap文件用记事本打开会显示乱码,对于pcap文件有特定的打开工具,例如最常用的wireshark软件,可以用wireshark打开来分析一个pcap文件的内容。 对于一个做网络相关开发的工程师,会分.
python批量修改pcapip
qq_1334124306
12-05 784
批量修改pcapip
cap,pcap文件ipv4数据包转成ipv6数据包
mincheat的专栏
10-09 2133
cap , pcap文件结构(解析),网上多得是,这里就不写了。  写这个,主要是工作正好需要大量的ipv6数据包,但是ipv6数据包不太好找,干脆就直接写个简单的工具,把ipv4转成对应的ipv6,可用于测试。  cpp代码: // Ipv4ToIpv6_pCap.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #de
C++实现pcap包解析,并提取指定特征帧
weixin_47658332的博客
11-01 5063
最近这几天观察到了一个木马的网络通信特征,于是就打算通过代码实现针对该木马的检测过滤。刚开始学长提供了python编写的代码。但是在实际的工作,每天所捕获的pcap包的数据总量很大,通常在5到15个G左右。这种情况下,python的运行时间极长,且占用大量的系统运行内存,甚至会出现卡死情况。于是我尝试用C去实现木马的过滤,因为C是偏底层的编程语言,可以自定义通信协议,所以其运行效率会更高。
python 抓包保存pcap文件并解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存pcap文件并解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pcap文件处理为csv文件,并根据协议类型分开保存
08-19
需要三个空白文件夹,一个存放数据包,一个存放解析时的json文件,还有一个存放最终的csv文件,并且最终制成数据集的形式
pcap文件保存为pcd文件
05-31
支持j将velodynelidar采集的点云数据转化为常用的pcd或ply格式进行处理。
利用scapy等模块进行流量包的抓取并保存pcap文件
08-19
利用scapy等模块进行流量包的抓取并保存pcap文件,过滤语法为BPF
使用 pcap 转储器把数据包保存pcap 格式
noNameWomen的博客
12-30 880
使用 pcap 转储器把数据包保存pcap 格式
pcap修改报文 --seed随机化源目IP
eighters的博客
09-21 543
pcap修改包,随机化修改源目IP
python修改pcap报文代码;本文支持修改源目mac和,目的ip
最新发布
qq_44656678的博客
03-21 670
python的scapy应用
pcap文件解析(二)--初识IP
每一次对问题的深究,总会收获新的知识和体会
05-07 1424
转载自: 在上一篇我们简单认识pcap文件,现在我们来看看IP包的大致结构。 IP包 在开始之前给大家推荐一个非常好用的工具RFCView,通过这个工具我们只需要输入RFC(Request For Comments,基本的因特网通讯协定都有在RFC文件内详细说明)号码就能查看各种RFC文档了。 在RFC791详细定义了IP包的数据结构,这里做大致介绍:
c语言,实现按照流来拆分数据包并保存pcap
qq_45128278的博客
12-07 2104
在上一篇输出五元组的代码的基础上修改的。 解析每个数据包,得到五元组 对五元组进行处理,双向的五元组修正为同样的五元组(可以根据IP、端口的大小) 判断五元组是否在已有的表格,如果不在则插入(可以用数组) 将这个包写到对应的输出数据包 #include<stdio.h> #include<string.h> #include<stdlib.h> #include<math.h> #include<netinet/in.h> typedef
一种修改PCAP报文的简单方法
村中少年的专栏
08-16 3895
如何修改pcap数据包
tcprewrite批量修改报文ip地址
悦分享
06-06 2048
简单的说,tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。一、安装指南由于tcpreplay依赖libpcap库,所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap)否则 ./configu
一种简单便捷的构造、修改 PCAP 数据包的方法----仅使用 wireshark
Jason_Math的博客
05-25 7195
一种仅使用wirshark,简单、便捷、高效的构造、修改pcap数据包的方法;先使用 wireshark 将数据包以 Hex Dump 格式复制到 txt 文本,修改 txt 具体内容后使用 wireshark 根目录自带的 text2pcap 程序进行转换。
用java写一个将网络流量保存pcap文件的实现
02-18
我不是很清楚java如何写一个将网络流量保存pcap文件的实现,但是我可以提供一些建议:首先,您可以使用Java的socket API来捕获网络流量;其次,您可以使用libpcap库来将网络流量保存pcap文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值