libpcap报文解析: ipv4、ipv6 @ 2014.7.2

最新推荐文章于 2021-05-18 09:40:44 发布
最新推荐文章于 2021-05-18 09:40:44 发布
阅读量716 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zww0815/article/details/51275273
版权 
  1 #include <string.h>
  2 #include <stdlib.h>
  3 #include <pcap.h>
  4 #include <stdio.h>
  5 #include <sys/time.h>
  6 #include <unistd.h>
  7 #include <netinet/in.h>
  8 #include <pthread.h>
  9 #include "packet_header.h"
 10 #include <iostream>
 11 #include <string>
 12 using namespace std;
 13 
 14 #define MAXBYTE2CAPTURE 2048
 15 
 16 pthread_t g_thread[2];
 17 pthread_mutex_t g_mutex;
 18 
 19 int isprint(char c)
 20 {
 21     return 0;
 22 }
 23 
 24 void print_buf(u_char* pBuf, u_int32 len)
 25 {
 26     if (!pBuf)
 27     {
 28         return;
 29     }
 30 
 31     for(int i=0; i<len; i++)
 32     {
 33         printf("%02x ",  (u_char*)pBuf[i]);
 34 
 35         if ((i%16 == 0 && i!=0) || i == len-1)
 36         {
 37             printf("\r\n");
 38         }
 39     }
 40 }
 41 
 42 void parse_ethII(u_char* pData, u_int32 len)
 43 {
 44     if (!pData || len <14)
 45     {
 46         return;
 47     }
 48 
 49     printf("eth II frame: \r\n");
 50     print_buf(pData, 14);
 51 
 52     /* parse src mac and dst mac */
 53     EthHeader_t* pEth = (EthHeader_t*)pData;
 54     printf("destination: %02x:%02x:%02x:%02x:%02x:%02x ",
 55         pEth->dest_hwaddr[0],
 56         pEth->dest_hwaddr[1],
 57         pEth->dest_hwaddr[2],
 58         pEth->dest_hwaddr[3],
 59         pEth->dest_hwaddr[4],
 60         pEth->dest_hwaddr[5]);
 61 
 62     printf("source : %02x:%02x:%02x:%02x:%02x:%02x",
 63         pEth->source_hwaddr[0],
 64         pEth->source_hwaddr[1],
 65         pEth->source_hwaddr[2],
 66         pEth->source_hwaddr[3],
 67         pEth->source_hwaddr[4],
 68         pEth->source_hwaddr[5]);
 69 
 70     /* parse frame type */
 71     printf("\r\nframe type: 0x%x\r\n", ntohs(pEth->frame_type));
 72 }
 73 
 74 
 75 void parse_ipheader(u_char* pData, u_int32 len)
 76 {
 77     if (!pData || len <14)
 78     {
 79         return;
 80     }
 81 
 82     printf("ip header: \r\n");
 83     print_buf(pData, 20);
 84 
 85     /* parse ip header */
 86     IPHeader_t* pIpHeader = (IPHeader_t*)pData;
 87     printf("\tversion     : %02x\r\n"
 88            "\ttos         : %02x\r\n"
 89            "\ttotal length: %d(0x%02x)\r\n"
 90            "\tid          : %d(0x%02x)\r\n"
 91            "\tsegment flag: %d(0x%02x)\r\n"
 92            "\tttl         : %02x\r\n"
 93            "\tprotocol    : %02x\r\n"
 94            "\tchecksum    : %d(0x%02x)\r\n"
 95            "\tsrc ip      : %d.%d.%d.%d\r\n"
 96            "\tdst ip      : %d.%d.%d.%d\r\n",
 97         pIpHeader->Ver_HLen,
 98         pIpHeader->TOS,
 99         ntohs(pIpHeader->TotalLen), ntohs(pIpHeader->TotalLen),
100         ntohs(pIpHeader->ID), ntohs(pIpHeader->ID),
101         ntohs(pIpHeader->Flag_Segment), ntohs(pIpHeader->Flag_Segment),
102         pIpHeader->TTL,
103         pIpHeader->Protocol,
104         ntohs(pIpHeader->Checksum), ntohs(pIpHeader->Checksum),
105         pIpHeader->SrcIP[0],pIpHeader->SrcIP[1],pIpHeader->SrcIP[2],pIpHeader->SrcIP[3],
106         pIpHeader->DstIP[0],pIpHeader->DstIP[1],pIpHeader->DstIP[2],pIpHeader->DstIP[3]);
107 }
108 
109 void parse_ip6header(u_char* pData, u_int32 len)
110 {
111     if (!pData || len <14)
112     {
113         return;
114     }
115 
116     printf("ipv6 header: \r\n");
117     print_buf(pData, 40);
118 
119     /* parse ipv6 header */
120     IPv6Header_t* pIpv6Header = (IPv6Header_t*)pData;
121     printf("\tversion           : %x\r\n"
122            "\ttraffic class     : %x\r\n"
123            "\tflow label        : %x\r\n"
124            "\tpayload length    : %x\r\n"
125            "\tnext header       : %x\r\n"
126            "\thop limit         : %x\r\n"
127            "\tsource            : %x\r\n"
128            "\tdestination       : %x\r\n",
129            pIpv6Header->ip6_ctlun.ip6_un2_vfc,
130            pIpv6Header->ip6_ctlun.ip6_unl.ip6_unl_flow,
131            pIpv6Header->ip6_ctlun.ip6_unl.ip6_unl_flow,
132            pIpv6Header->ip6_ctlun.ip6_unl.ip6_unl_plen,
133            pIpv6Header->ip6_ctlun.ip6_unl.ip6_unl_nxt,
134            pIpv6Header->ip6_ctlun.ip6_unl.ip6_unl_hlim,
135            pIpv6Header->ip6_src,
136            pIpv6Header->ip6_dst);
137 }
138 
139 
140 void parse_packet(const u_char* packet, u_int32 len)
141 {
142     u_short ftype = 0;
143 
144     if (!packet)
145     {
146         return ;
147     }
148 
149     u_char* pMbuf = (u_char*)packet;
150     parse_ethII(pMbuf, len);
151 
152     ftype = ntohs(((EthHeader_t*)pMbuf)->frame_type);
153     switch(ftype)
154     {
155         case 0x0800:  /* ipv4 */
156             pMbuf = (u_char*)packet + 14;
157             parse_ipheader(pMbuf, len-14);
158             break;
159         case 0x86dd: /* ipv6 */
160             pMbuf = (u_char*)packet + 14;
161             parse_ip6header(pMbuf, len-14);
162             break;
163         default:
164             printf("frame type : 0x%x\r\n", ftype);
165             break;
166     }
167 
168     printf("\r\n");
169 }
170 
171 void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet)
172 {
173     int i = 0, *counter = (int *)arg;
174 
175     printf("--------------------------------------------\r\n");
176     printf("Packet Count: %d\n", ++(*counter));
177     printf("Received Packet Size: %d\n", pkthdr->len);
178     printf("Payload:\n");
179 
180 #if 1
181     for (i = 0; i < pkthdr->len; i++)
182     {
183         if (isprint(packet[i]))
184         {
185             printf("%02d ", packet[i]);
186         }
187         else
188         {
189             printf("%02x ", packet[i]);
190         }
191 
192         if ((i % 16 == 0 && i != 0) || i == pkthdr->len-1)
193         {
194             printf("\n");
195         }
196 
197     }
198 #endif
199 
200     parse_packet(packet, pkthdr->len);
201 
202     return;
203 }
204 
205 
206 void* thread_recv_pkt(void *)
207 {
208     while(1)
209     {
210         cout << "recv pkt: " << endl;
211         sleep(1);
212     }
213 }
214 
215 void* thread_send_pkt(void *)
216 {
217     while (1)
218     {
219         cout << "send pkt: " << endl;
220         sleep(1);
221     }
222 }
223 
224 int create_pkt_process_task()
225 {
226     int ret = 0;
227 
228     memset(&g_thread, 0, sizeof(g_thread));
229 
230     ret = pthread_create(&g_thread[0], NULL, thread_send_pkt, NULL);
231     if (0 == ret)
232     {
233         cout << "packet send thread create successfully." << endl;
234     }
235     else
236     {
237         cout << "packet send thread create failed." << endl;
238     }
239 
240     ret = pthread_create(&g_thread[1], NULL, thread_recv_pkt, NULL);
241     if (0 == ret)
242     {
243         cout << "packet send thread create successfully." << endl;
244     }
245     else
246     {
247         cout << "packet send thread create failed." << endl;
248     }
249 
250     return 0;
251 }
252 
253 void pkt_process_task_wait()
254 {
255     if(g_thread[0] !=0)
256     {                   //comment4
257        pthread_join(g_thread[0],NULL);
258        printf("线程1 已经结束\n");
259     }
260 
261     if(g_thread[1] !=0)
262     {                //comment5
263         pthread_join(g_thread[1],NULL);
264         printf("线程2 已经结束\n");
265     }
266 }
267 
268 int main()
269 {
270 
271     int i = 0, count = 0;
272     pcap_t *descr = NULL;
273     char errbuf[PCAP_ERRBUF_SIZE], *device = NULL;
274 
275     memset(errbuf, 0, PCAP_ERRBUF_SIZE);
276 
277     create_pkt_process_task();
278     pkt_process_task_wait();
279 
280     /* Get the name of the first device suitable for capture */
281     device = pcap_lookupdev(errbuf);
282     if (!device)
283     {
284         printf("Open device failed.");
285         return -1;
286     }
287 
288     printf("Opening device %s\n", device);
289 
290     /* Open device in promiscuous mode */
291     descr = pcap_open_live(device, MAXBYTE2CAPTURE, 1, 512, errbuf);
292 
293     /* Loop forever & call processPacket() for every received packet */
294     pcap_loop(descr, -1, processPacket, (u_char *)&count);
295 
296     return 0;
297 }

 

kernel_main
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言解析pcap,使用libpcap读取纳秒pcap文件
weixin_33358246的博客
05-19 882
我有一个纳秒的libpcap(nanosec.pcap)文件,并且可以使用Wireshark显示纳秒时间戳(例如2.123456789).现在我想用C语言打开纳秒级libpcap文件,源代码如下.当我尝试使用pcap_open_offine()打开nanosec.pcap时,它将返回“未知文件格式”错误.此外,通过将nanosec.pcap标头处的幻数更改为普通pcap(0x1A2B3C4D),我...
ubuntu20.06+libpcap抓包解析各层协议并保存为pcap文件
qq_43591361的博客
09-07 2956
libpcap(packet capture library),数据包捕获函数库,是linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监控提供了一个可移植的框架。
协议分析-libpcap的安装与使用
weixin_40021744的博客
07-24 308
下载源代码 http://www.tcpdump.org/release/ 通过 tar zxvf libpcap-1.0.0.tar.gz 解压文件。 进入文件目录后依次执行 ./configure make && make install 配置过程中缺少什么就使用 sudo apt install xx 安装 实例代码 代码的作用是读取一个 .pcap 文件,并解析其中的T...
Linux服务篇-DHCP解析
浅水鲤鱼的博客
09-27 418
DHCP 简介 DHCP , Dynamic Host Configuration Protocol 动态主机配置协议 使用UDP协议工作 作用: 1、 给内部网络或网络服务供应商自动分配IP地址,主机名,域名,DNS等 2、 配合其它服务,实现集成化管理功能。如:无人执守安装服务器 工作模式:C/S模式 一个IP地址只能给一个主机提供,可以给某个主机提供特定的IP 有多个服务器存在时,不能查看被其他服务器转发出去的地址,客户机以最先获得IP地址的服务器为主 BOOTP(Bootstrap Pro
libpcap-1.5.3-12.el7.x86_64.rpm
05-21
Centos 7.x tcpdump 离线安装所需的软件(libpcap-1.5.3-12.el7.x86_64.rpm).
get_tcp_code.rar_site:www.pudn.com
09-19
利用Libpcap开发包设计的TCP数据包捕获的源代码
libpcap-1.9.0.tar.gz
10-14
libpcap-1.9.0.tar.gz
libpcap-1.5.3-11.el7.x86_64.rpm
11-30
离线安装包,亲测可用
libpcap-devel-1.5.3-12.el7.x86_64.rpm
03-11
jpm
.cap .pcap数据包文件(ipv4ipv6
09-29
把.cap .pcap文件中的ipv4数据包转换成对应的ipv6数据包,其他的数据包不变, 可以用于批量生产ipv6数据包(用于测试),资源包括源代码和已经编译好的exe,还有一个批量处理的.bat文件
tcp ipv6 pcap 数据包
08-19
tcp ipv6 pcap 数据包
ipv6 UDP pcap数据包 ipv6 pcap数据包
08-17
ipv6 UDP pcap数据包 ipv6 pcap数据包 共大家参考是什么样子的,另外可以看下 ipv6的地址如何配置的。
DHCP协议解析
xy的博客
05-18 1905
DHCP简介 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写 DHCP是从BOOTP (Bootstrap Protocol)协议发展而来,其作用向主机动态分配IP地址及其他相关信息 DHCP采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息 DHCP是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要
libpcap解析TCP/UDP
计算机的专栏
02-18 5057
解析TCP/UDP 1.定义结构体以太网、IP、TCP、UDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
libpcap使用简解
勿忘初心,方得始终
11-21 6100
libpcap的简单实用案例以及工作原理浅析
解析!!DHCP协议 DHCP实验详细过程!!!
weixin_49022211的博客
06-29 4717
目录 一 : DHCP协议 1.1 DHCP简述 1.2 DHCP的作用 1.2.1 DHCP的好处 1.2.2 DHCP的三种机制分配ip 1.2.3 windows中获得释放地址命令 二:DHCP协议中的报文 三:实验————DHCP中继实验过程 一:DHCP协议 1.1 DHCP简述 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议)是一种局域网的协议。主要是集中的管理,分配IP地址,使网络环境中的主机动态的获得IP地址。基于udp协议,端口号67&
libpcap报文解析: ipv4ipv6(待优化)
Kernel Main的专栏
04-28 1507
1 #include string.h> 2 #include 3 #include 4 #include in.h> 5 #include "packet_header.h" 6 7 #define MAXBYTE2CAPTURE 2048 8 9 int isprint(char c) 10 { 11 return 0;
过滤串表达式的语法---[WinPcap用户指南]
LEAF
08-30 1777
 过滤串表达式的语法[WinPcap用户指南] 注意:这篇文档取自tcpdump的指南。原始的版本 www.tcpdump.org 找到。   wpcap的过滤器是以已声明的谓词语法为基础的。过滤器是一个ASCII字符串,它包含了一个过滤表达式。pcap_compile()把这个表达式编译成内核级的包过滤器。这个表达式会选择那些数据包将会被堆存。如果表达式没有给出,那么,网络上所有
error while loading shared libraries: libpcap.so.1
最新发布
12-23
根据提供的引用内容,出现错误信息"error while loading shared libraries: libpcap.so.1.5.3: cannot open shared object file: No such file or directory"是因为系统找不到libpcap.so.1.5.3共享库文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值