4
我使用的libpcap在C++中用於從PCAP文件中讀取的數據包,例如:如何使用libpcap解析以太網數據包?
rc = pcap_next_ex((pcap_t*)handle, &header, (const unsigned char**)packet);
我想解析分組報頭(沒有有效載荷)。
例如,如何解析給定的數據包以提取其源和目的地址?
感謝
A
回答
2
IP報頭的數據字段被包裝在大端順序和分組有效載荷是在IP報頭的末端之後附接。看到一個例子here
5
結帳爲libpcap的http://www.tcpdump.org/pcap.html
在got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet);函數的代碼示例你有一個指針*packet指向分組的開始。解析以太網頭,你只需要使用相應的指針
ethernet = (struct sniff_ethernet*)(packet);
對於IP層
ip = (struct sniff_ip*)(packet + SIZE_ETHERNET);
如果你想解析其它協議,你只需要定義自己的結構。如果你想(或不想)分析有效載荷,那麼你可以(或不)定義一個指向有效載荷開始的指針。
+0
Pcap有過濾器,它使用數據包中的數據進行過濾。因此我得出結論,它知道哪些數據在哪裏,它是否可用? (例如作爲頭文件) – 2016-07-29 12:02:19
相關問題
- 1. 如何用libpcap嗅探PPP數據包?
- 2. 如何用C#發送原始以太網數據包?
- 3. 在Wireshark中爲非以太網數據創建Lua解析器
- 4. libpcap IP數據包重組
- 5. 在Linux中使用C++過濾以太網數據包Ubuntu
- 6. 使用pcapdotnet發送原始以太網數據包
- 7. 使用Scapy解析數據包字節
- 8. 使用spark解析NiFi數據包
- 9. 如何使用以太網預告片發送數據報?
- 10. libpcap setfilter()函數和數據包丟失
- 11. 如何解碼包數據,數據包分析
- 12. 有關使用libpcap的以太網/ IP標頭主機/地址的問題?
- 13. 如何使用php解析Hypertable數據
- 14. 如何使用volley解析json數據
- 15. 如何解析JSON數據,使用javascript
- 16. 如何從ANSI C中的以太網卡獲取網絡數據包?
- 17. 如何在Ruby中將以太網數據包發送到網絡中?
- 18. 如何使用NSXMLParser解析網站中的數據
- 19. 異步libpcap:丟失數據包?
- 20. libpcap手錶是否發送數據包?
- 21. 如何解析以下JSON數據
- 22. 如何在iPhone中使用NSXML解析器解析xml數據?
- 23. 解析UDP數據包
- 24. H264 RTP數據包解析
- 25. 解析SIP數據包C
- 26. 爲什麼使用libpcap注入的數據包是重複的?
- 27. 如何在以下示例中使用BeauifulSoup解析數據?
- 28. 如何解析表單數據以在jQuery中使用JSON?
- 29. 如何使用libpcap打印原始數據包的TCP標頭中的標誌
- 30. 如何構建一個沒有任何protocole Pcap.net c#的以太網數據包?
如果您想使用C++,爲什麼不使用包裝libpcap並提供內置協議解析器的庫?我可以推薦我使用的[PcapPlusPlus](https://github.com/seladb/PcapPlusPlus),請參閱[本教程](http://seladb.github.io/PcapPlusPlus-Doc/tutorial_packet_parsing.html)學習如何使用這個庫解析數據包。 – John 2017-07-27 23:03:43