libpcap解析pcapng文件

最新推荐文章于 2024-05-14 02:09:57 发布
最新推荐文章于 2024-05-14 02:09:57 发布
阅读量1.7k 收藏 8
点赞数
文章标签: c语言 开发语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45087979/article/details/125892506
版权

libpcap介绍

libpcap(Packet Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。

Linux下安装libpcap

命令行安装

sudo apt-get install libpcap-dev

分析

struct pcap_pkthdr * pkthdr
libpcap的包头

struct pcap_pkthdr  
{  
    struct timeval ts;  // 抓到包的时间
    bpf_u_int32 caplen; // 表示抓到的数据长度,抓取的长度
    bpf_u_int32 len; // 表示数据包的实际长度,本来应有长度
}

const u_char * packet(真正的包的数据)
pcap_open_offline函数
函数说明:pcap_t *pcap_open_offline(char *fname, char *ebuf)
函数功能:打开以前保存捕获数据包的文件,用于读取。
参数说明:fname参数指定打开的文件名。ebuf参数则仅在pcap_open_offline()函数出错返回NULL时用于传递错误消息。
pcap_next函数
函数说明:const u_char *pcap_next(pcap_t *p, struct pcap_pkthdr *h)
函数功能:捕获数据包,返回一个无符号指针指向抓取到的数据

示例

运行命令

gcc test.c -o test -lpcap

#include <stdio.h>
#include <pcap.h>

char errbuf[512] = "";
typedef unsigned char	u_char;
int main()
{
    int i = 0;
    struct pcap_pkthdr pkthdr;
    pcap_t *pcap_str = pcap_open_offline("./test.pcapng", errbuf);
    if(!pcap_str)
    {
        printf("error file format\n");
    }

    while(1)
    {
        const u_char *pkt_buff = pcap_next(pcap_str, &pkthdr);
        if(!pkt_buff)
        {
            printf("file read over\n");
            return 0;
        }
        for(i = 0; i < pkthdr.caplen; i++)
        {
            printf("%d ", pkt_buff[i]);
        }
    }
    return 0;
}
黎小雅
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinPcap网络分析原理
zhang1806618的博客
03-30 1330
WinPcap是在windows平台访问网络数据链路层的开源库,允许应用程序绕开网络协议栈来捕获与发送网络数据包,并具备内核空间的数据包过滤、网络统计等其他有用特性。同时,WinPcap是众多网络分析工具使用的软件库,在网络分析中具有软件基石的作用。 大多数网络应用程序是通过操作系统来访问网络的,操作系统已经处理了底层的细节问题(协议栈处理)。但有些时候需要直接使用网络中的“原始”数据包,WinPcap提供以下功能: (1)捕获原始数据包; (2)在数据包传递给应用程序之前,根据指定规则过滤数据包;
PCAPNG文件格式详解——这一篇就够了!
m0_53887937的博客
10-22 5892
现今流行数据包格式pcapng详细介绍。
pcap_open_offline
谢绝留言与私信
09-25 4737
前言 为了重复实验,重现bug. 分析离线pcap文件, 是个不错的选择. 用pcap_open_offline可以打开离线文件. 剩下的步骤和直接抓包分析是一样的, 可能得去掉pcap_activate等只适合实际网卡的API. 在做实验的过程中,居然发现vs2017(15.8.28010.0)也可以对变量名进行重构, 方便很多啊. 实验 实验在https://blog.csdn.net/Lo...
2024年10_libpcap以及libnet,校园物联网嵌入式开发面试题
最新发布
2401_85011876的博客
05-14 659
2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。injection_type:构造的类型(LIBNET_LINK,LIBNET_RAW4,LIBNET_LINK_ADV,LIBNET_RAW4_ADV)
Winpcap常用函数解析
neu_caoyuan的专栏
02-28 3166
1. int pcap_findalldevs(pcap_if_t **, char *)     说明:用来获得网卡的列表     参数:指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息     返回值: 为int型,当显示列表失败时返回-1 pcap_if_t 是pcap_if 重命名而来:typedef struct pcap_if p
libpcap库学习
Kolane的博客
04-08 973
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
pcap_open_offline_with_tstamp_precision is not supported by the pcap library installed in this envir
abcde10086_10086的博客
10-30 175
这是因为没有安装Npcap环境,安装后即可正常读取。
WinPcap v4.1.3 (libpcap v1.7.4):解析pcapng和纳秒pcaps-开源
04-19
它支持带有纳秒级时间戳记的pcapng文件pcap文件。 说明:1.从http://www.winpcap.org/安装标准WinPcap 4.1.3软件包。2.在Windows 64位上*将bin \ x64 \ wpcap.dll从存档复制到\ Windows \ System32 *复制bin \ ...
java抓包后对pcap文件解析示例
09-04
在Java中解析pcap文件,我们可以利用第三方库,例如libpcap的Java封装库JNetPcap。然而,上述代码展示了一个简单的自定义解析器,没有依赖外部库。这个解析器从输入流中读取pcap文件,逐个解码数据包头并提取数据包...
PCAP下一代(pcapng)捕获文件格式
08-19
这样,PCAPNG文件可以在不同平台和设备之间自由移植,提供了更好的互操作性。 合并/附加数据 PCAPNG格式允许在给定文件的末尾添加数据,并且生成的文件必须仍然可读。这使得PCAPNG格式能够满足不断增长的数据需求...
Cython封装libpcap
03-16
Cython封装libpcap库。读取 pcap 文件。写入 pcap 文件。合并 pcap 文件。多文件快速合并。获取第一个 iface。获取 iface 列表。发送原始数据包。捕获数据
一键安装libpcap及其所有依赖文件的脚本
11-26
这是一个快速安装libpcap的shell...在运行中会在桌面上暂时的新建一个libpcap_dir的文件夹,用来暂时存放所有的文件,在安装完成后会删除这个文件夹。 安装文件的版本: m4-1.4.9 bison-3.0 flex-2.6.0 libpcap-1.8.1
pcap详解
10-01 6879
pcap格式及API详解
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 2024
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式并不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
pcap_open() 打开适配器
张张的博客
03-22 458
打开远程捕获,pcap_open()是目前唯一可用的API。
c语言解析pcap,使用libpcap读取纳秒pcap文件
weixin_33358246的博客
05-19 904
我有一个纳秒的libpcap(nanosec.pcap)文件,并且可以使用Wireshark显示纳秒时间戳(例如2.123456789).现在我想用C语言打开纳秒级libpcap文件,源代码如下.当我尝试使用pcap_open_offine()打开nanosec.pcap时,它将返回“未知文件格式”错误.此外,通过将nanosec.pcap标头处的幻数更改为普通pcap(0x1A2B3C4D),我...
libpcap使用整理
qq_32038155的博客
09-07 3510
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接字中有提到。
使用WinPcap和libpcap类库读写pcap文件(001)开发环境配置
苦行僧的妖孽日常
07-01 7367
最近的项目要求写一个读写pcap文件的小程序,用来修改pcap中的部分信息,实现pcap的定制。 所以必须学会使用wireshark并能有利用WinPcap库和libpcap库进行开发。 虽然本文记录的都是windows下使用WinPcap进行开发,但是由于希望程序能够跨平台,所以代码中使用的都是库里面的跨平台函数,而不是windows专用的函数。 废话少说。 安装wireshark。这和
【计网 从头自己构建协议】一、libpcap 介绍 & 手撕以太网帧
XcantloadX的博客
04-24 1941
理论的学习总是枯燥的,想要加深对理论的理解,最好的方法就是自己实践一遍。想要亲手实现各种协议,就必须能够接触底层 API。可惜的是,底层的 API 要么是在驱动里,要么是在系统里,都不对外开放,一般只能接触到运输层的 TCP/UDP。我们必须借助第三方库才能实现对底层操控。libpcap就是这样一个库,它帮我们实现了底层驱动,并将控制权向上开放,提供了发送和监听数据包的功能。著名的网络分析工具 Wireshark 就是基于这个库实现的。
libpcap源码解析
05-19
- libpcap目录:libpcap的核心代码,包括主要的函数和数据结构定义,以及一些实现文件。 - pcap-linux.c:Linux系统下的实现文件,包括对网络接口的抓包、过滤规则的实现等。 - pcap-bpf.c:BPF虚拟机的实现文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值