libpcap解析pcapng文件

最新推荐文章于 2024-08-26 07:13:59 发布
最新推荐文章于 2024-08-26 07:13:59 发布
阅读量1.8k 收藏 8
点赞数
文章标签: c语言 开发语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45087979/article/details/125892506
版权

libpcap介绍

libpcap(Packet Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。

Linux下安装libpcap

命令行安装

sudo apt-get install libpcap-dev

分析

struct pcap_pkthdr * pkthdr
libpcap的包头

struct pcap_pkthdr  
{  
    struct timeval ts;  // 抓到包的时间
    bpf_u_int32 caplen; // 表示抓到的数据长度,抓取的长度
    bpf_u_int32 len; // 表示数据包的实际长度,本来应有长度
}

const u_char * packet(真正的包的数据)
pcap_open_offline函数
函数说明:pcap_t *pcap_open_offline(char *fname, char *ebuf)
函数功能:打开以前保存捕获数据包的文件,用于读取。
参数说明:fname参数指定打开的文件名。ebuf参数则仅在pcap_open_offline()函数出错返回NULL时用于传递错误消息。
pcap_next函数
函数说明:const u_char *pcap_next(pcap_t *p, struct pcap_pkthdr *h)
函数功能:捕获数据包,返回一个无符号指针指向抓取到的数据

示例

运行命令

gcc test.c -o test -lpcap

#include <stdio.h>
#include <pcap.h>

char errbuf[512] = "";
typedef unsigned char	u_char;
int main()
{
    int i = 0;
    struct pcap_pkthdr pkthdr;
    pcap_t *pcap_str = pcap_open_offline("./test.pcapng", errbuf);
    if(!pcap_str)
    {
        printf("error file format\n");
    }

    while(1)
    {
        const u_char *pkt_buff = pcap_next(pcap_str, &pkthdr);
        if(!pkt_buff)
        {
            printf("file read over\n");
            return 0;
        }
        for(i = 0; i < pkthdr.caplen; i++)
        {
            printf("%d ", pkt_buff[i]);
        }
    }
    return 0;
}
黎小雅
关注
分享一个在C语言中用libpcap解析pcap文件的小程序
赵宗义的专栏
05-12 1698
如题, 分享一个在C语言中用libpcap解析pcap文件的小程序. 这个小程序的运行逻辑是检查以太网帧, 如果ether_type显示以太网帧中包含了一个IP报文的话继续对齐进行处理; 接着检查IP报文的协议字段, 如果它的协议字段显示其中包含一个TCP包的话, 则打印数据包的源和目标IP地址, 源和目标端口号, TCP包头的序列号和确认号. 代码如下: //测试.c #include <pcap.h> #include <net/ethernet.h> #include <
c语言解析pcapng文件,PcapPlusPlus是一个多平台C ++网络嗅探和数据包解析和制作框架...
weixin_30406901的博客
05-23 1014
PcapPlusPlus PcapPlusPlus is a multiplatform C++ network sniffing and packet parsing and crafting framework. PcapPlusPlus is meant to be lightweight, efficient and easy to use.Getting StartedPlease v...
网络流量分析>>pcapng文件快速分析有用价值解析
weixin_57517519的博客
07-29 715
在网络安全和流量管理中,解析网络协议数据包是了解网络行为和检测潜在威胁的关键步骤。本文介绍了如何使用Python解析和分析TCP、UDP和ICMP协议的数据包,并统计端口的访问次数。本文的示例代码展示了如何处理不同协议的数据包,提取关键信息,并对网络流量进行深入分析。
Python-pcapng解析网络数据包的利器
最新发布
gitblog_00649的博客
08-26 934
Python-pcapng解析网络数据包的利器 python-pcapngPure-Python library to parse the pcap-ng format used by newer versions of dumpcap & similar tools.项目地址:https://gitcode.com/gh_mirrors/py/python-pcapng 项目介绍 Pytho...
使用libpcap解析pcap和pcapng文件
wangzhicheng2013的专栏
02-06 8905
https://github.com/wangzhicheng2013/pcapng_file_process
libpcap详解
程序狗的成长之路
08-13 624
libpcap详解 2010-12-01 22:07 libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。 一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据
pcapng格式解析中文版
08-26
pcapng以及pcap格式解析中文版
WinPcap v4.1.3 (libpcap v1.7.4):解析pcapng和纳秒pcaps-开源
04-19
这是libpcap v1.7.4库,已移植到Windows并作为WinPcap v4.1.3部署。 它支持带有纳秒级时间戳记的pcapng文件pcap文件。 说明:1.从http://www.winpcap.org/安装标准WinPcap 4.1.3软件包。2.在Windows 64位上*将bin \ x64 \ wpcap.dll从存档复制到\ Windows \ System32 *复制bin \ wpcap .dll从存档复制到\ Windows \ SysWOW64 3.在Windows 32位上*将bin \ wpcap.dll从存档复制到\ Windows \ System32
c语言解析pcap,使用libpcap读取纳秒pcap文件
weixin_33358246的博客
05-19 996
我有一个纳秒的libpcap(nanosec.pcap)文件,并且可以使用Wireshark显示纳秒时间戳(例如2.123456789).现在我想用C语言打开纳秒级libpcap文件,源代码如下.当我尝试使用pcap_open_offine()打开nanosec.pcap时,它将返回“未知文件格式”错误.此外,通过将nanosec.pcap标头处的幻数更改为普通pcap(0x1A2B3C4D),我...
libpcap抓包分析项目(四)
NCU_CirclePlan的博客
07-11 683
在项目三中,我们完成了对“医院镜像流.pcapng文件中一个包的解析,接下来我们要做的就是讲解析好的数据写入文件里,这样就可以还原出TS流文件,然后进行播放了。 这里比项目三多涉及的就是文件的操作了,C语言文件操作应该不难,写进去就好了。 在这份代码里面,我删掉了很多在本项目中用不到的地方,比如输出函数,并且因为文件中有一点杂音(就是不是TS流文件的数据包),我的判定条件是只有当还原出来的数据是...
使用WinPcap和libpcap类库读写pcap文件(002)PCAP文件格式
苦行僧的妖孽日常
07-02 5279
本文基本翻译自https://wiki.wireshark.org/Development/LibpcapFileFormat,主要分析pcap文件的格式。
pcap包解析
08-04
该资源供大家免费下载,如果有更多的资源请您和大家分享
libpcap(winpcap)捕获数据包与存储和读取
10-29
libpcap(winpcap)捕获数据包与存储和读取 环境 libpcap + Qt Creator
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出包的端口信息,ip地址信息,包的长度,包的类型及其他。
C语言分析pcap文件
04-15
本文档是C语言编写,基于linux下对pcap格式文件的分析,希望能够提供帮助。
libpcap代码分析
奋起的blog
08-08 1101
<br />打开网络设备<br /><br />当设备找到后,下一步工作就是打开设备以准备捕获数据包。libpcap的包捕获是建立在具体的操作系统所提供的捕获机制上,而Linux系统随着版本的不同,所支持的捕获机制也有所不同。<br /><br />2.0 及以前的内核版本使用一个特殊的socket类型SOCK_PACKET,调用形式是socket(PF_INET, SOCK_PACKET, int protocol),但Linux内核开发者明确指出这种方式已过时。Linux在 2.2及以后的版本中提供了一
pcapng格式文件解析笔记
weixin_48943264的博客
07-22 1509
因工作需要,在列车上用wireshark抓包存储了一段数据,文件格式是.pcapng。使用wireshark可以很方便的进行简单的数据查看,但是想提取某几个特定的comID数据进行数据分析处理就难了。这里可以使用python来对pcapng数据进行解析。在安装pcapng库之前,走了很多弯路,安装了很多其他的库,像是pyshark,dpkt。块有很多种类型,我手里的这个pcapng文件里有4种类型的块,分别是节头块,接口描述块,增强分组块和接口统计块。pcapng文件的最小单位是。二.pcapng解析
Libpcap读取文件问题解决
系统运维
10-11 594
问题描述 在使用Libpcap库读取PCAP文件(使用pcap_open_offline函数打开PCAP文件)时,在pcap包头(structpcap_pkthdr)中出现len与caplen不相等的情况,并且最大的caplen为112字节。但是,使用Wireshark打开该PCAP文件是正常的,即len与caplen是一样的。 问题解决 使用UltraEdit打开PCAP文件,...
libpcap打开读取cap文件
小猪猪and小马马的博客
08-23 6838
#include #include #include #include #include #include #include #include #include #include #include #define SNAP_LEN 1518 // 以太网帧最大长度 #define SIZE_ETHERNET 14 // 以太网包头长度 mac 6*2, ty
HTTP数据包处理libpcap深度解析
通过编写利用Libpcap的程序,可以实时抓取或处理离线的.pcap数据文件,从而深入理解网络通信的行为。 这个资源提供了关于字符串处理、HTTP数据包分析和Libpcap库使用的基础知识,对于网络开发人员和安全研究人员来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值