那些遇到过的问题

如何使用libpcap解析以太网数据包?

use*_*766 4 c++ parsing packet libpcap

我在C++中使用libpcap来读取pcap文件中的数据包,例如:

rc = pcap_next_ex((pcap_t*)handle, &header, (const unsigned char**)packet);
Run Code Online (Sandbox Code Playgroud)

我想解析数据包标头(没有有效负载).

例如,如何解析给定的数据包以提取其源和目的地IP地址?

谢谢

Ioa*_*pas 5

查看libpcap http://www.tcpdump.org/pcap.html的代码示例

在该got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet);函数中,您有一个指向*packet数据包开头的指针.要解析以太网头,您只需使用相应的指针即可

ethernet = (struct sniff_ethernet*)(packet);
Run Code Online (Sandbox Code Playgroud)

对于IP层

ip = (struct sniff_ip*)(packet + SIZE_ETHERNET);
Run Code Online (Sandbox Code Playgroud)

如果要解析其他协议,只需定义自己的结构即可.如果您希望(或不希望)解析有效负载,那么您可以(或不)定义指向有效负载起点的指针.

cpx*_*cpx 2

IP 标头的数据字段按大端顺序打包,数据包有效负载紧随 IP 标头的末尾附加。请参阅此处的示例

归档时间:

查看次数:

11485 次

最近记录:

8 年,3 月 前
相关归档
std :: make_unique和std :: unique_ptr之间的差异与new 118
为什么字符串在许多编程语言中是不可变的? 59
为什么不能重载类模板? 44
除非它在捕获列表中,否则无法在lambda体中引用封闭函数局部变量 29
小记录器类 28
如何在C++中从一个stringstream对象复制到另一个? 25
解析电子邮件地址字符串的最佳方法 10
模块'avro.schema'没有属性'parse' 7
如何解决FParsec错误"组合器'很多'被应用于成功的解析器而不消耗......" 5
在ASP.NET MVC中解析JSON文件并在网页中显示数据 2
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
有一个CSS父选择器吗? 2986
如何在Java中将String转换为int? 2882
如何修复android.os.NetworkOnMainThreadException? 2308
如何删除GitHub上的提交? 1619
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何在SQL SELECT中执行IF ... THEN? 1438
将ArrayList <String>转换为String []数组 1102
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
如何将div中的绝对定位元素居中? 1034