CAIDA数据集(pcap文件)提取IP或五元组

最新推荐文章于 2022-09-18 22:50:04 发布
最新推荐文章于 2022-09-18 22:50:04 发布
阅读量5.9k 收藏 30
点赞数 4
文章标签: 数据包 报文格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43260026/article/details/102622069
版权

##pcap文件格式
pcap数据包格式
其中IP头为IPv4头(20字节)或IPv6头(40字节)
在wireshark中打开可看到16进制的数依次表示以太网帧头+IP头+TCP头(TCP协议)
示例
##CAIDA数据格式

需要注意的是,CAIDA数据集给出的报文不含以太网帧头
CAIDA数据集格式

//CAIDA数据集pcap文件不含以太网帧头
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<math.h>
#include<time.h>
#include <stdint.h>
#include<netinet/in.h>
// #include<pcap.h>

typedef int32_t bpf_int32;
typedef u_int32_t bpf_u_int32;
typedef u_int16_t u_short;
typedef u_int32_t u_int32;
typedef u_int16_t u_int16;
typedef u_int8_t u_int8;

//pcap文件头结构体
struct pcap_file_header
{
    bpf_u_int32 magic;       /* 0xa1b2c3d4 */
    u_short version_major;   /* magjor Version 2 */
    u_short version_minor;   /* magjor Version 4 */
    bpf_int32 thiszone;      /* gmt to local correction */
    bpf_u_int32 sigfigs;     /* accuracy of timestamps */
    bpf_u_int32 snaplen;     /* max length saved portion of each pkt */
    bpf_u_int32 linktype;    /* data link type (LINKTYPE_*) */
};

//时间戳
struct time_val
{
    int tv_sec;         /* seconds 含义同 time_t 对象的值 */
    int tv_usec;        /* and microseconds */
};

//pcap数据包头结构体
struct pcap_pkthdr
{
    struct time_val ts;  /* time stamp */
    bpf_u_int32 caplen; /* 当前数据区的长度,即抓取到的数据帧长度 */
    bpf_u_int32 len;    /* 离线数据长度:网络中实际数据帧的长度,一般不大于caplen,多数情况下和Caplen数值相等*/
};

//数据帧头
typedef struct FramHeader_t
{ //Pcap捕获的数据帧头
    u_int8 DstMAC[6]; //目的MAC地址
    u_int8 SrcMAC[6]; //源MAC地址
    u_short FrameType;    //帧类型
} FramHeader_t;

//IP数据报头(ipv4)
typedef struct IPHeader_t
{ //IP数据报头
    u_int8 Ver_HLen;       //版本+报头长度
    u_int8 TOS;            //服务类型
    u_int16 TotalLen;       //总长度
    u_int16 ID; //标识
    u_int16 Flag_Segment;   //标志+片偏移
    u_int8 TTL;            //生存周期
    u_int8 Protocol;       //协议类型
    u_int16 Checksum;       //头部校验和
    u_int32 SrcIP; //源IP地址
    u_int32 DstIP; //目的IP地址
} IPHeader_t; 

//TCP数据报头
typedef struct TCPHeader_t
{ //TCP数据报头
    u_int16 SrcPort;//源端口
    u_int16 DstPort;//目的端口
    u_int32 SeqNO;//序号
    u_int32 AckNO; //确认号
    u_int8 HeaderLen; //数据报头的长度(4 bit) + 保留(4 bit)
    u_int8 Flags; //标识TCP不同的控制消息
    u_int16 Window; //窗口大小
    u_int16 Checksum; //校验和
    u_int16 UrgentPointer;  //紧急指针
}TCPHeader_t;

//UDP数据
typedef struct UDPHeader_s
{
    u_int16_t SrcPort;     // 源端口号16bit
    u_int16_t DstPort;    // 目的端口号16bit
    u_int16_t len;        // 数据包长度16bit
    u_int16_t checkSum;   // 校验和16bit
}UDPHeader_t;

typedef struct Quintet
{
	u_int32 SrcIP; //源IP地址
	u_int32 DstIP; //目的IP地址
	// u_int16_t SrcPort;     // 源端口号16bit
	// u_int16_t DstPort;    // 目的端口号16bit
	// u_int8 Protocol;       //协议类型
}Quintet_t;

int main()
{
    struct pcap_pkthdr *pkt_header = NULL;
    FramHeader_t *eth_header = NULL;
    IPHeader_t *ip_header = NULL;
    TCPHeader_t *tcp_header = NULL;
    UDPHeader_t *udp_header = NULL;
    Quintet_t *quintet = NULL;
    //char buf[BUFSIZE];

    //初始化
    pkt_header  = (struct pcap_pkthdr *)malloc(sizeof(struct pcap_pkthdr));
    eth_header = (FramHeader_t *)malloc(sizeof(FramHeader_t));
    ip_header = (IPHeader_t *)malloc(sizeof(IPHeader_t));
    tcp_header = (TCPHeader_t *)malloc(sizeof(TCPHeader_t));
    udp_header = (UDPHeader_t *)malloc(sizeof(UDPHeader_t));
    quintet = (Quintet_t *)malloc(sizeof(Quintet_t));
    //memset(buf, 0, sizeof(buf));

	FILE* pFile = fopen( "/media/longshao/1b112d00-4494-4075-a27e-d7ea7d1e97c4/data/equinix-chicago.dirA.20160121-125911.UTC.anon.pcap", "r");
    // FILE* pFile = fopen("./2.pcap","r");
    if( pFile == 0)
    {
        printf( "打开pcap文件失败\n");
        return 0;
    }

    FILE *output = fopen("/media/longshao/1b112d00-4494-4075-a27e-d7ea7d1e97c4/data/output.dat","wb");
    // FILE *output = fopen("./2.dat","wb");
    if( output == 0)
    {
    	printf( "打开dat文件失败\n");
        return 0;
    }

    //开始读数据包
    printf("开始读数据包\n");
    long int pkt_offset;	//用来文件偏移
    pkt_offset = 24;       //pcap文件头结构 24个字节
    int i = 0;
    int j =0;
    int k = 0;
    int l = 0;
    u_short ftype = 0;
    u_int8 ip_ver =0;
    while(fseek(pFile, pkt_offset, SEEK_SET) == 0) //遍历数据包
    {
        i++;
        memset(pkt_header, 0, sizeof(struct pcap_pkthdr));
        memset(quintet,0,sizeof(struct Quintet));
        //pcap_pkt_header 16 byte
        if(fread(pkt_header, 16, 1, pFile) != 1) //读pcap数据包头结构
        {
            printf("%d: can not read pkt_header\n", i);
            break;
        }

        pkt_offset += 16 + pkt_header->caplen;   //下一个数据包的偏移值
        //IP数据报头 20字节 不考虑>20字节
        memset(ip_header, 0, sizeof(IPHeader_t));
        if(fread(ip_header, sizeof(IPHeader_t), 1, pFile) != 1)
        {
            printf("%d: can not read ip_header\n", i);
            break;
        }
        /**ipv4的ip头前4位为版本号:4,ipv6的为6**/
        ip_ver = (ip_header->Ver_HLen>>4)&(0b00001111);
        if (ip_ver == 4)     //ipv4
        {
            j++;
            quintet->SrcIP = ip_header->SrcIP;
            quintet->DstIP = ip_header->DstIP;
            fwrite(quintet,8,1,output);
        }
        else if (ip_ver == 6) //ipv6
        {
            k++;
        }
        else
        {
            l++;
        }
    } // end while
    fclose(pFile);
    fclose(output);
    printf("Finish!\n");
    printf("ipv4 pkts: %d\n""ipv6 pkts: %d\n",j,k);
    printf("non-IP pkts: %d\n",l);
    return 0;
}
轻松一下Windows98
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
CAIDA调研报告
qq_51102350的博客
07-19 2559
CAIDA一,CAIDA是什么?二,CAIDA干什么? 一,CAIDA是什么? CAIDA全称:the Center for Applied Internet Data Analysis 冒昧翻译一下,应该是应用因特网数据分析中心。 大本营在加州大学圣地亚哥分校。 二,CAIDA干什么? CAIDA致力于研究AS级的拓扑结构。他的主页上提供了一些拓扑资料和相关分析。 据官网所述,CAIDA主要干四件事: 提供互联网基础设施、现象、运用以及演变的宏观视角 营造一个合作开放的数据分享和分析平台 完善互联网科学
java解析五元组_抓包分析提取五元组
weixin_28883533的博客
02-25 985
标签:网络中每个通信实体的socket是用一个三元组标识的。三元组往往称为半相关三元组指的是:协议族(地址族),网络地址、和传输层端口(Ipv4)。通信双方的一个连接是用网络五元组来标识的,它是由双方相同协议族的两个本地三元组合成的。五元组往往称为全相关。网络五元组指的是:协议族(地址族)、本地网络地址、本地端口、远程网络地址和远程端口。套接口分为若干类型,常用的是SOCK_STREAM...
网络流量数据集
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
caida的ark数据集
qq_43527412的博客
12-11 298
caida的ark数据集
CAIDA AS Rank项目介绍
sunche123的博客
12-03 2825
CAIDA AS Rank 介绍
openwrt查看用户连接五元组_无线wifi软路由——小白也能玩转Openwrt
weixin_35686326的博客
01-23 1983
点击上方蓝字关注我们去年上半年我们发了一篇R2S软路由的介绍文章,很受大家欢迎,这款软路由小编还一直在使用。最近小编强迫症发作了,为什么软路由不能拥有无线发射呢?小编仔细查找了R2S的wiki,发现它是支持特定型号的USB网卡,可以实现发射无线信号的。正好小编手头有一款RTL8821CU的USB网卡,所以决定亲自试一下,插上大概是这样的。查看网络,无线选项呢?说好的‘Plug and p...
CAIDA技术开简介
03-24
此文档介绍了CAID的相关知识,它可以提供互联网数据共享服务。
数据集
weixin_33704591的博客
05-22 64
人脸ExtYaleDatabase 转载于:https://www.cnblogs.com/Wanggcong/p/5516380.html
Network-security-datasets:网站的全面列表,为研究实用的网络安全提供了很棒的数据集
05-16
应用互联网数据分析中心CAIDA在地理位置和拓扑上不同的位置收集几种不同类型的数据,并在保证捐赠数据或网络访问的个人和组织的隐私的同时,尽可能地将这些数据提供给研究社区。 样本捕获的网络流量WIRESHARK ...
java解析Pcap文件获取五元组(可执行)
07-13
java解析Pcap文件获取五元组(可运行)
Crawler4Caida:一个致力于用Python提高部门工作自动化水平的程序库!(包括数据采集、办公自动化、辅助研究、图网络、复杂系统、3D可视化等)
04-28
(包括数据采集、办公自动化、辅助研究、图网络、复杂系统、3D可视化等)一个关于CAIDA网络研究数据爬取的爬虫程序库,包括全球AS、DNS、IPV4/IPV6等。--2018.10.19 By Wayne Yu始于CAIDA,而不止于CAIDA!未来此库...
ipgiri:实用工具,用于解析MRT文件和路由表实现
05-05
然后可以搜索路由表以找到给定输入IP地址的目的地AS(使用最长前缀匹配) 来自asorg info的信息(请参阅下面的caida数据集)用于将AS编号映射到国家/地区。 mrtdump.py-MRT文件的包装器类mrttypes.py-实现单个MRT...
tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长
呆萌的代Ma
07-13 4091
tshark官方文档:https://www.wireshark.org/docs/man-pages/tshark.html wireshark官方特征参考:https://www.wireshark.org/docs/dfref/ 前提需要安装wireshark 提取五元组{src_ip,src_port,proto,dst_ip,dst_port} 代码如下: tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.
Wireshark 导出特定分组
u011186532的专栏
09-18 6246
本文主要介绍如何通过wireshark导出你所需的数据包
计算机网络的开放数据集
qq_32817785的博客
01-14 2227
一、网络流量数据集 1.CAIDA数据集:http://www.caida.org/data 2.UNIBS数据集:www.ing.unibs.it/ntw/tools/traces/index.php 3.WIDE数据集:http://mawi.wide.ad.jp/mawi 4.WITS数据集:www.wand.net.nz/wits 5.KDDCUP1999的数据集:http://...
数据集下载渠道汇总
热门推荐
sslfk的博客
03-09 3万+
Hugging Face – The AI community building the future. Machine Learning Datasets | Papers With Code
网络基础1-1---协议、OSI七层模型、TCP/IP五层模型
weixin_43807876的博客
03-11 166
协议 1.协议:沟通双方约定用同一种语言进行有效沟通 2.网络协议:网络当中通信双方,采用同一种数据格式进行有效沟通 3.网络协议簇:在网络当中不止有一个协议,而是有很多个协议,很多个协议称为网络协议簇 协议分层 1.体系结构:规定了协议应该完成的任务,以及协议的分层 2.体系结构/参考模型:OSI参考模型、TCP/IP(OSI参考模型在工业中不常用,企业一般都用TCP/IP模型) 3.OSI七层模型(物数网传会表应) 物理层 数据层 网络层 传输层 会话层 表示层 应用层 4.TCP/IP
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
最新发布
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
matlab工具包statistics toolbox
04-05
Matlab工具包Statistics Toolbox是Matlab的一个附加工具箱,它提供了一系列统计分析和计算机辅助数据分析(CAIDA)的工具和函数。Statistics Toolbox包含了许多常用的统计分析工具,如假设检验、方差分析、回归分析、时间序列分析、非参数分析等。此外,Statistics Toolbox还提供了数据可视化、数据预处理、模型选择和模型诊断等功能。Statistics Toolbox可以在Matlab环境中使用,也可以通过命令行或脚本文件等方式进行调用。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值