车载以太网测试数据保存文件格式 - .pcap 简介

最新推荐文章于 2024-07-10 22:41:45 发布
最新推荐文章于 2024-07-10 22:41:45 发布
阅读量2.2k 收藏 11
点赞数 1
分类专栏: 车载以太网 文章标签: 车载以太网测试 BMW车载以太网 .pcap 高速数据记录仪 通信抓取工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42734794/article/details/87648821
版权

在车载以太网测试过程中,抓取以及分析车载以太网的通信是必不可少的一步,抓取通信后通常还需要对数据进行保存。这个保存的数据格式通常为.pcap格式;

使用这个.pcap格式的,除了专门的车载以太网测试软件外,还有专门的高速数据记录仪:

1, 车载以太网测试软件:

比如Technica Engineering的ANDi, 带有一个专门的抓包分析的工具- Traffic Viewer。由于ANDi当时(2009年给BMW做第一个车载以太网项目时)专门就是为了车载以太网测试开发的,所以Traffic Viewer 进行通信的解析对于用户来讲非常方便,它能够解析目前所有支持的车载以太网协议。如果有相关的协议数据库,还可以进行数据库关联,那么通信里的每个字节都能够被直观的解析。

2,高速数据记录仪:

比如也是给BMW的供应商ViGEM。通常BMW进行车载以太网测试(e.g, 车身域控,信息娱乐,自动驾驶等)时,通常会通过使用多个Media Gateway(Technica Engineering)进行不同通信接口(CAN,LIN, FlexRay, 100base-T1)的路由交换,由于这些通信的数据量大并且带宽很高,不能直接用电脑进行数据存储(存储速度跟不上),而是要使用专门的VIGEM的高速数据记录仪,它的数据存储速度最高可达6.4Gb/s, 并且支持多种接口(CAN, LIN, FlexRay, 100Base-T1, LVDS等),还可以为每个通道打上统一的时间标签等;

(从硬件工具角度讲,Technica Engineering提供的硬件通常包括有以下几种(通常,全部的还有更多):

- Media Converter, 用于100Base-T1与Tx转换;

- Media Gateway, 带有Ethernet Switch, 以及CAN/LIN/Flexray接口;

- SPY,FPGA实现TAP功能,适用于AVB/TSN, 可加40ns精度时间标签;)

 

对于.pcap具体的格式,用过Wireshark的用户可能比较熟悉;下面是转过来的文章, 介绍.pcap格式,供参考。

 

以下为.pcap格式介绍,转自:

https://www.cnblogs.com/lvdongjie/p/4064574.html

pcap文件格式是常用的数据报存储格式,包括wireshark在内的主流抓包软件都可以生成这种格式的数据包

下面对这种格式的文件简单分析一下: 

 

pcap文件的格式为:
  文件头    24字节
  数据报头 + 数据报  数据包头为16字节,后面紧跟数据报
  数据报头 + 数据报  ......

pcap.h里定义了文件头的格式    

复制代码

 1 struct pcap_file_header 
 2 {
 3         bpf_u_int32   magic;
 4         u_short       version_major;
 5         u_short       version_minor;
 6         bpf_int32     thiszone;    
 7         bpf_u_int32   sigfigs;   
 8         bpf_u_int32   snaplen;   
 9         bpf_u_int32   linktype;  
10 };

复制代码

Pcap文件头24B各字段说明:

Magic:4B:0×1A 2B 3C 4D:用来识别文件自己和字节顺序。0xa1b2c3d4用来表示按照原来的顺序读取,0xd4c3b2a1表示下面的字节都要交换顺序读取。一般,我们使用0xa1b2c3d4

Major:2B,0×02 00:当前文件主要的版本号

Minor:2B,0×04 00当前文件次要的版本号

ThisZone:4B 时区。GMT和本地时间的相差,用秒来表示。如果本地的时区是GMT,那么这个值就设置为0.这个值一般也设置为0 SigFigs:4B时间戳的精度;全零

SnapLen:4B最大的存储长度(该值设置所抓获的数据包的最大长度,如果所有数据包都要抓获,将该值设置为65535; 例如:想获取数据包的前64字节,可将该值设置为64)

LinkType:4B链路类型

常用类型:

0           BSD loopback devices, except for later OpenBSD
1            Ethernet, and Linux loopback devices
6            802.5 Token Ring
7            ARCnet
8            SLIP
9            PPP
10           FDDI
100         LLC/SNAP-encapsulated ATM
101         “raw IP”, with no link
102         BSD/OS SLIP
103         BSD/OS PPP
104         Cisco HDLC
105         802.11
108         later OpenBSD loopback devices (with the AF_value in network byte order)
113         special Linux “cooked” capture
114         LocalTalk

Packet 包头和Packet数据组成

字段说明:

Timestamp:时间戳高位,精确到seconds(值是自从January 1, 1970 00:00:00 GMT以来的秒数来记)

Timestamp:时间戳低位,精确到microseconds (数据包被捕获时候的微秒(microseconds)数,是自ts-sec的偏移量)

Caplen:当前数据区的长度,即抓取到的数据帧长度,由此可以得到下一个数据帧的位置。

Len:离线数据长度网络中实际数据帧的长度,一般不大于caplen,多数情况下和Caplen数值相等。

(例如,实际上有一个包长度是1500 bytes(Len=1500),但是因为在Global Header的snaplen=1300有限制,所以只能抓取这个包的前1300个字节,这个时候,Caplen = 1300 )

Packet 数据:即 Packet(通常就是链路层的数据帧)具体内容,长度就是Caplen,这个长度的后面,就是当前PCAP文件中存放的下一个Packet数据包,也就 是说:PCAP文件里面并没有规定捕获的Packet数据包之间有什么间隔字符串,下一组数据在文件中的起始位置。我们需要靠第一个Packet包确定。 最后,Packet数据部分的格式其实就是标准的网路协议格式了可以任何网络教材上找得到。

 

                               

 

 

Sigent_思佳科技-车载以太网
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
车载以太网】【SOME/IP】(三)以太网数据层次与结构解析
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
01-18 2147
前言: 讲述以太网传输中各个层的结构 内容 一、数据传输封装过程: 2、以太网格式 (1)其中的源地址和目的地址是指网卡的硬件地址(也叫MAC 地址),长度是48 位,是在网卡出厂时固化的。 (2)注意网卡芯片(例如DM9000A)收到的数据就是如上所示的一长串数据;其中以太网帧头、IP报报头、传输层协议段头、应用层所需数据。 (3)以太网帧中的数据长度规定最小46 字节,最大1500 字节,ARP 和RARP 数据的长度不够46 字节,要在后面补填充位...
车载以太网学习(四)
meteorite91的专栏
12-19 3722
车载以太网中会使用802.1Q协议,使用VLAN技术,这样可以通过VLAN中的PCP字段来定义优先级,可以保证优先级的数据优先发送,但是这种简单粗暴的方式容易造成低优先级的数据丢失,因此,AVB将被应用到车载网络之中。...
车载以太网帧结构详解
最新发布
u013669912的博客
07-10 814
车载以太网 - 网络层 - IPv4/IPv6
车载网络测试
06-19 1784
车载以太网网络层介绍,主要介绍IPV4和IPv6相关的内容介绍
车载以太网some/ip浅析
qq_33865609的博客
04-14 498
车载以太网some/ip解析简介some/ip数据格式访问方式 简介 SOME/IP(Scalableservice-Oriented Middleware over IP)是车载以太网通信引入的一个概念位于OSI7层网络模型的第五层 some/ip数据格式 访问方式 建立通讯需要Service和Client共同完成因此在进行通讯之前需要确认网络连接,这一过程称之为服务发现(Service Discovery)。通过SOME/IP服务发现(Service Discovery)可以定位服务实例、检查服务是
NFLOG 网络pcap数据以太网pcap数据
jmhIcoding
10-30 671
项目介绍 本项目支持将从Linux NFLOG网卡抓取的NFLOG 帧转换为常见的以太网帧。 项目地址: https://github.com/jmhIcoding/nflog_to_eth.git 环境要求: Windows : 需要安装VC++ 2013 运行库 Linux : 需要安装g++, libpcap-dev 项目编译方式 源码安装 VS2013 打开vsrc目录,里面有个vsrc.sln项目文件,用VS2013打开这个项目文件,然后编译就可以。 Linux sudo apt-get inst
车载以太网的层次与结构
scott198512的博客
11-21 809
车载以太网模型与架构说明
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv
01-24
入侵检测数据集
pop3.pcap_pop3.pcap_
10-02
分析“pop3.pcap”文件,我们可以看到上述各个步骤的实际网络流量,括TCP序列号、确认号、数据长度等网络层信息,以及应用层的命令和响应。这对于理解POP3协议的工作原理,排查邮件接收问题,或者检测潜在的安全...
网络数据流逆向分析“潜逃之谜.pcap”文件
09-12
利用 WinHex、Wireshark 等工具,逆向分析“潜逃之谜.pcap”文件,根据 案件描述找到案件调查线索,理解并掌握基于 Wireshark 的网络数据流分析方法。
ota-roaming-1.pcap
04-09
ota-roaming-1.pcap
VOC行人车辆数据集 VOC_person_car-dataset.zip
04-09
VOC行人车辆数据集,从VOC数据集中提取得到,可以用于行人车辆检测 数量:15454 标签格式: txt和xml 类别:person、car
eth-ws-someip:汽车以太网SOMEIP-SD Wireshark LUA解剖器(Autosar 4.2)
05-10
eth-ws-someip 汽车以太网SOME / IP和SOME / IP-SD Wireshark LUA解剖器(Autosar CP和AP,Foundation 1.5.0) 安装 为了使用此LUA插件,需要将它们添加到Wireshark的“个人插件”文件夹中。 如果您不想直接将解剖器文件复制到那里,这是我最喜欢的选项(假设您也是Linux用户): 将此存储库克隆到您的首选位置: 确定Wireshark期望在哪里找到用户创建的插件 帮助->关于->文件夹 在v.2.4.4上,此文件夹为/$HOME/.config/wireshark/plugins 创建一些从$ HOME / .config / wireshark / plugins到的符号链接 $ ln -s /someip.l
mqtt-mqttx-1.pcap数据mqtt
11-23
mqtt协议的数据pcap
车载网络测试 - 车载以太网 - DoIP详细解析
车载网络测试
08-31 2561
车载以太网 D o IP
pcap文件中解析网络数据
qq_29022265的博客
06-12 9702
pcap文件解析1:pcap文件格式2:从pcap文件中读取以太网数据3:c语言代码实现4 参考链接: 1:pcap文件格式 pcap文件主要含了三个部分,pcap文件头,数据头,数据内容。在磁盘上的存储格式为 文件头 + 数据头[0] + 数据内容[0] + 数据头[1] + 数据内容[1] + … +数据头[N] + 数据内容[N] 每一部分含的内容如下 Pcap文件...
车载以太网】【SOMEIP】Wireshark测试someip
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
02-05 7995
一、 Wireshark SOMEIP plugin 1.1 插件安装 Wireshark插件目录:Help -> About Wireshark -> Folders/Pluginshttps://github.com/jamores/eth-ws-someip 解压后,将所有后缀是lua的文件拷贝到Wireshark安装目录plugins/2.4.10/下。 1.2时间戳调整为UTC显示格式 View -> Time Display Format -> Date and Tim.
自动驾驶汽车以太网数字孪生建模(一)
TICPSH的博客
05-20 617
标注:本文来自本实验室杜兴华的研究成果。 1. 车载以太网 TCP/IP 和 UDP 通信建模 TCP/IP 协议和 UDP 协议是网络的重要协议,利用 TCP/IP 协议和 UDP 协议,我们可以模拟出车载网络和车载以太网,实现车载以太网的数字孪生建模。 1.1 分析车载以太网 TCP 协议报文 TCP 报文如图1-1所示。 图 1-1 : TCP 协议报文格式 我们使用 wireshark 抓获得车载以太网 TCP 报文,如图 1-2 所示。 图 1-2: Wires..
车载总线通信数据库开发工具 — VDE
经纬恒润的官方博客
07-09 1109
车载总线通信数据库开发工具 — VDE 概述 INTEWORK-VDE(Vehicle Database Editor)是一款网络通信及数据库开发工具,支持车型平台、车型、网段等多个层级的通信系统设计,支持 CAN(FD)、LIN、J1939、Ethernet 多种通信协议,可提供中心服务器进行数据的统一管理,并且支持协同工作、审批发布、变更分析和邮件发送等功能。 功能特点 • 支持 SOA 设计以及基于 SOME/IP 的通信系统设计 • 支持 CP/AP 平台的数据库开发,满足 AUTOSAR 4.4
本地.pcap文件如何导入pycharm中 并保存在pycharm的.pcap文件中
05-23
你可以使用第三方模块 `scapy` 来处理 .pcap 文件,并在 PyCharm 中进行保存。 首先,确保已经安装了 `scapy` 模块。如果没有安装,可以通过以下命令进行安装: ``` pip install scapy ``` 然后在 PyCharm 中创建一个新的 Python 文件,并使用以下代码将 .pcap 文件导入并保存: ```python from scapy.all import * # 读取 .pcap 文件 pkts = rdpcap('/path/to/file.pcap') # 将读取的数据写入一个新的 .pcap 文件 wrpcap('/path/to/new_file.pcap', pkts) ``` 在代码中,将 `/path/to/file.pcap` 替换为实际的 .pcap 文件路径,将 `/path/to/new_file.pcap` 替换为你想要保存的新文件路径。执行代码后,将会生成一个新的 .pcap 文件,其中含从原始文件中读取的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值