在C++中使用libpcap获取pcap文件中数据包的时间戳

在C++中使用libpcap获取pcap文件中数据包的时间戳

如题目所述, 本文主要分享一个在C++中获取pcap文件中数据包的时间戳的小程序.

 //解析.c
#include <pcap.h>
#include <net/ethernet.h>
#include <netinet/ip.h>
#include <netinet/in.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <翻译包.h>
 
 
void packetHandler(u_char *userData, const struct pcap_pkthdr* pkthdr, const u_char* packet);
 
int main() {
	pcap_t *descr;
	char errbuf[PCAP_ERRBUF_SIZE];
 
	// open capture file for offline processing
	char 文件名[] = "/Users/zongyi/traces/caida/equinix-nyc.dirA.20180419-125909.UTC.anon.pcap";
	descr = pcap_open_offline(文件名, errbuf);
	if (descr == NULL) {
		printf("pcap_open_offline() failed: %s\n", errbuf);
		return 1;
	}
 
	// start packet processing loop, just like live capture
	_整数_ 数据包数 = 10; // 如果设为0, 则会遍历文件中的所有数据包
	if (pcap_loop(descr, 数据包数, packetHandler, NULL) < 0) {
		printf("pcap_loop() failed\n");
		return 1;
	}
	printf("capture finished\n");
	pcap_close(descr);
  return 0;
}

void packetHandler(u_char *userData, const struct pcap_pkthdr* pkthdr, const u_char* packet) {
	const struct ether_header* ethernetHeader;
	const struct ip* ipHeader;
	const struct tcphdr* tcpHeader;
	char sourceIp[INET_ADDRSTRLEN];
	char destIp[INET_ADDRSTRLEN];
	u_int sourcePort, destPort;
	u_char *data;
	int dataLength = 0;
	ethernetHeader = (struct ether_header*) packet;
	_输出("时间戳: %ld.%6d\n", pkthdr->ts.tv_sec, pkthdr->ts.tv_usec);
}

编译命令如下:

g++ 解析.cpp -o a.out -lpcap

注意, 数据包的时间戳分为两个部分, 其中ts.tv_sec的单位是秒, ts.tv_usec的单位是微秒, 合在一起才是完整的时间戳.