三种trace的结构及包提取(根据师兄论文整理)

最新推荐文章于 2023-04-21 15:17:45 发布
VIP文章 最新推荐文章于 2023-04-21 15:17:45 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 网络测量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy1063536846/article/details/103583047
版权

1.CERNET trace的文件结构

在这里插入图片描述
Trace文件中有多个Packet data,其中每一个Packet data的格式
在这里插入图片描述
CERNET的trace文件中每一个报文的长度都固定为52字节,1——4这4个字节为每一个报文的采集时间精确到秒。5——8这4个字节为每一个报文的采集时间精确到毫秒。9——28这20个字节为报文的固定头部,就是IP头部的固定20个字节,采自网络中报文的头部1——20字节。29——50这部分采自网络中报文的21——42字节,如果采集的网络中报文不足42个字节,就需要填充一下,在51——52这2个字节做标记。

处理包的相关代码`

void Readapacket(FILE * fp)
{
   
	int hlen;
	unsigned short i;
	struct Index_packet inpack;
	unsigned char  h_lenver;
	fread(&inpack.sec,4,1,fp);//读采集时间 
	fread(&inpack.usec,4,1,fp);
	fread(&h_lenver, 1,1,fp);//读IP首部版本号和首部长度 
	fseek(fp, 11L,SEEK_CUR); //从当前位置读11个字节,到达IP地址部分 
	fread(&inpack.SIP,4,1,fp);
	fread(&inpack.DIP,4,1,fp);
	hlen = (int)(h_lenver & 0xf) * sizeof(unsigned long)  ; // 计算首部长度 
	
	//printf("headlen of ip layer: %d\n",hlen);
	fseek(fp, hlen -20, SEEK_CUR);//IP报文首部长度-20得到可选字段+填充字段长度,并从当前位置跳过这段长度达到IP报文数据部分 
	fread(&inpack.SPort, 2,1,fp);
	fread(&inpack.DPort,2,1
最低0.47元/天 解锁文章
月暮笙歌
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CANoe-如何在Trace窗口显示SYN和FIN报文、同一条以太网报文Trace窗口中的多条显示
jasonj333
05-17 1328
当我们使用CANoe实现TCP通信时,希望在Trace窗口直观显示报文的类型:SYN、ACK、FIN。显然Trace窗口也是支持这样的功能的。但很多时候由于一些人为的不正确的设置和配置,造成无法显示。
深入探讨TRACE请求:解析、用途和安全性分析
博客
08-08 2471
TRACE请求是一种用于回显服务器收到的请求的HTTP方法。当客户端发送TRACE请求时,服务器将原始请求报文作为响应返回给客户端,用于检查或调试请求的传输过程。调试:通过回显请求报文,开发人员可以查看请求在传输过程中是否被修改,以及服务器对请求的处理过程。诊断:TRACE请求可以用于诊断网络问题,例如检查请求是否被正确地转发到目标服务器。测试:开发人员可以利用TRACE请求测试API的可用性和正确性。TRACE请求作为一种特殊的HTTP请求方法,在Web开发中具有重要的作用。
IP 基础知识“全家桶”,45 张图一套带走!
zhouzuoluo的博客
02-04 423
转载自:https://mp.weixin.qq.com/s/kPjFeefB1Xsbc2bHz_Or1Q 前言 前段时间,有读者希望我写一篇关于 IP 分类地址、子网划分等的文章,他反馈常常混淆,摸不着头脑。 那么,说来就来!而且要盘就盘全一点,顺便挑战下小林的图解功力,所以就来个IP 基础知识全家桶。 吃完这个 IP 基础知识全家桶全家桶,包你撑着肚子喊出:“真香!” 不多说,直接上菜,共分为三道菜: 首先是前菜 「 IP 基本认识 」 其次是主菜 「IP 地址的基础...
Kubernetes生产实践系列之十三:在Kubernetes部署Jaeger并进行trace管理
cloudvtech的博客
05-23 1957
一、前言
CANoe学习笔记(2) Trace窗口介绍图解
热门推荐
weixin_39199083的博客
08-22 1万+
参考官方教程,整理的个人自学笔记,方便日后查阅。 CANoe是德国Vector公司出的一款总线开发环境,全称叫CAN open environment,主要用于汽车总线的开发而设计的。CANoe的前期是为了对CAN通信网络进行建模、仿真、测试和开发,是网络和ECU开发、测试和分析的专业工具。 参考链接: CANoe/CANalyzer 基础教程合集 教程演示版本 CANoe 12.0.75 Trace窗口是CANoe用作总线测试分析时常用的一个窗口,它能够实时显示总线上通信的数据,并且还有一些数据辅
通过wireshark抓包详细分析dig +trace每个报文的请求
aischang
09-06 5901
E:\dig>dig @10.1.1.8  www.shdc.95599.cn +trace ; <<>> DiG 9.5.0-P2 <<>> @10.1.1.8 www.shdc.95599.cn +trace ; (1 server found) ;; global options:  printcmd .                ...
CANOE 入门使用教程【二】------Trace窗口介绍
Richard_Brown的博客
12-23 8229
CANOE的trace窗口可以实时显示总线上通信的数据,还有一些数据辅助分析功能,可查看收发的报文详情,对比、过滤、统计报文的相关数据
Traceroute 原理分析
Jayus001的博客
12-02 945
traceroute 追踪数据包 原理分析 tracert
论文研究-基于Trace变换的人脸特征提取技术研究.pdf
07-22
为了提高人脸特征的稳定性和区分度,提出了一种基于Trace变换的人脸特征提取算法。算法通过几种不同的泛函函数对预处理后的人脸图像进行组合作用,得到该图像的一个Trace特征向量,从而建立了一种新的人脸特征表达...
tcpTrace抓包工具
12-07
tcpTrace抓包工具,可以抓取详细报文,监听端口.
trace文件分析
04-08
trace文件分析,对trace文件中的代码进行详细分析。
TcpTrace 网络截包工具
03-14
TcpTrace 网络截包工具
如何清理增强的TRACE数据-研究论文
05-20
本说明是对《固定收益杂志》(2009年)中“ TRACE的流动性偏向”的补充。该说明更新了交易数据过滤器以处理增强的历史TRACE数据,并为新过滤器提供了SAS代码(现在包括2012年的变更)。 例如,2007年有6.7个工厂原始...
基于Trace变换的人脸特征提取技术研究 (2012年)
04-28
为了提高人脸特征的稳定性和区分度,提出了一种基于Trace变换的人脸特征提取算法。算法通过几种不同的泛函函数对预处理后的人脸图像进行组合作用,得到该图像的一个Trace特征向量,从而建立了一种新的人脸特征表达方式...
AUTOSAR DiagnosticLogAndTrace DLT(三)-- 消息的发送、DLT命令的发送与接收
weixin_46481662的博客
12-14 1039
从本文章您将了解到:Log和Trace报文的发送过程发送接口DLT命令的发送与接收过程与接口。
CANoe使用记录(二):Trace界面介绍
梦想技术家
04-21 3245
Trace界面用于监控报文的界面,此界面包含很多功能,例如过滤报文,比较报文、分析报文、保存报文等等。
TRACE32——通用寄存器查看与修改
weixin_48120109的博客
08-04 2440
调试器
[转]Trace格式详解
jinhang87的专栏
10-15 784
LAYER:        AGT -- application,          RTR -- routing,         LL -- link layer (ARP is done here)         IFQ -- outgoing packet queue (between link and mac layer)         MAC -- mac,         PHY -- physicalflags:         SEQNO: the sequence number
【博客196】traceroute命令发送了什么报文
qq_43684922的博客
04-05 1613
内容: 记录一下traceroute命令发送了什么报文 traceroute原理:请看下之前的博文: 【博客88】traceroute原理简述 traceroute命令实测: 报文抓取: 最开始:UDP报文然后TTL用完了就会返回ICMP的超时错误报文 可以看到TTL为1 第一站点为网关,设置TTL为1,所以到网关就结束了,收到网关发来的ICMP超时报文 接着可以抓到TTL为2的UDP报文...
cisco packet trace8.2汉化包
最新发布
09-16
Cisco Packet Trace 8.2汉化包是一个为了帮助用户更好地理解和使用Packet Tracer网络仿真工具而进行翻译的软件包。Packet Tracer是思科公司开发的一款用于模拟网络设备和网络拓扑的工具,可用于学习和实践网络配置、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值