网络编程工程实训_实验三 使用Libpcap库离线抓包并解析

最新推荐文章于 2025-06-19 09:26:19 发布
最新推荐文章于 2025-06-19 09:26:19 发布
阅读量2.1k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络编程工程实训 操作部分 C语言 文章标签: 网络编程工程实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sandra_93/article/details/95730651
本文档介绍了如何使用Libpcap库进行离线抓包,包括打开离线数据包文件,使用pcap_open_offline()和pcap_next()函数抓取并解析数据包,涉及数据链路层、PPPoE、PPP、IP、UDP/TCP及RTP和TS数据流的解析过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验任务

使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开离线数据包文件(前期使用tcpdump抓取的数据包文件,已经发送给大家),从其中抓取一个数据包,并对数据包内容进行解析。

实验内容:

1.使用libpcap库的pcap_t *pcap_open_offline(const char *fname, char *errbuf)函数,打开离线文件(离线文件以绝对路径的做为第一个参数,保存出错信息的字符串做为第二个参数,返回一个设备指针),并根据打开成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败)
2.使用上一步中获取的设备,使用pcap_next()函数(或pcap_next_ex()函数),从离线文件中抓取一个数据包,并根据抓包成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败)
3.针对你抓取到的数据包进行如下解析:
数据链路层头部:查找并阅读RFC894,针对数据链路层头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。如:TYPE=0x8864表示以太网负载为PPPoE数据,YPE=0x8864表示以太网负载为IP数据。
PPPoE头部解析:查找并阅读RFC 2516,针对PPPoE头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。https://tools.ietf.org/html/rfc2516
PPP头部:仅包含其负载类型,即0x0021表示负载为IPV4包。(电信运营商已经将标准的PPP协议头部进行裁剪,仅保留负载类型)
网络层头部:查找并阅读RFC791,针对IP层头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。
传输层头部:查找并阅读RFC768(UDP),或RFC793,针对传输层UDP头部,或者TCP头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络编程工程实训_实验使用Libpcap离线文件转换为TS文件
Sandra_93的博客
07-13 408
实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,将离线文件中的数据包进行解析,去除协议层头部,仅保留应用层数据,保存为TS文件(扩展名为ts)。 实验内容: 1.使用libpcap的pcap_t *pcap_open_offline(const char *fname, cha...
Linux离线安装之libpcap记录
weixin_44357871的博客
06-20 1886
因工作原因需要在离线的环境安装libpcap,查了许多资料终于解决了环境问题
libpcap离线脚本自动安装(含全部依赖gcc,m4,bison,flex,libpcap
01-10
libpcap(Packet Capture Library)即数据包捕获函数,是Unix/Linux平台下的网络数据包捕获函数; libpcap可以实现以下功能: - 数据包捕获:捕获流经网卡的原始数据包 - 自定义数据包发送:任何构造格式的原始数据包 - 流量采集与统计:网络采集的中流量信息 - 规则过滤:提供自带规则过滤功能,按需要选择过滤规则 安装包目录: 安装脚本:libpcap-install.sh 安装包:m4-1.4.19、bison-3.7.6、flex-2.6.4、gcc4.85、libpcap-1.10.1、m4-1.4.19
使用libpcap解析pcap和pcapng文件
wangzhicheng2013的专栏
02-06 9947
https://github.com/wangzhicheng2013/pcapng_file_process
ntop/PF_RING 软件包安装与配置完全指南
最新发布
gitblog_00523的博客
06-19 337
ntop/PF_RING 软件包安装与配置完全指南 前言 PF_RING 是 ntop 团队开发的高性能网络数据包处理框架,它通过内核模块和专用驱动大幅提升数据包捕获性能。本文将详细介绍如何通过预编译软件包安装 PF_RING,针对不同使用场景进行配置。 软件包安装基础 PF_RING 提供预编译的软件包,简化了安装过程。主要包含以下组件: pfring:核心软件包,包含基本功能 pfring...
libpcap(winpcap)捕获数据包与存储和读取
10-29
libpcap(winpcap)捕获数据包与存储和读取 环境 libpcap + Qt Creator
网络编程工程实训_实验使用Libpcap实时抓包解析
Sandra_93的博客
07-13 834
实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,抓取数据包,对数据包内容进行解析实验内容: 1.使用libpcap的pcap_open_live()函数,打开虚拟机网卡,根据打开成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败) 2.使...
网络编程工程实训_实验使用Libpcap实时抓包提取数据保存为TS文件
Sandra_93的博客
07-13 1421
实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,实时抓取从物理主机发来的UDP数据包进行解析,去除协议层头部,仅保留应用层数据,保存为TS文件(扩展名为ts)。 实验内容: 1.使用TS流发送软件Winsend发送TS视频数据流到虚拟机和VMnet8网卡所在的网络(或者以单播的...
网络编程工程实训__实验使用Libpcap抓包
Sandra_93的博客
07-13 498
一、实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,抓取数据包,打印数据包内容。 二、实验内容: 1.使用libpcap的pcap_open_live()函数,打开虚拟机网卡,根据打开成功与否,打印“Hello+你的项目组成员姓名!”(成功)或“Sorry+你的项目组成员姓...
基于Libpcap实现的局域网嗅探抓包发包解析工具_嗅探抓包发包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包发包解析工具.
libpcap获取数据包
happytree001的博客
10-31 507
获取数据包
libpcap-MT多线程抓包处理包
07-19
libpcap是不支持多线程的,本例中使用两个线程分别进行抓包和处理包,使用boost把抓到的包序列化,作为消息存放在ActiveMQ中
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 2914
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
libpcap抓包分析
热门推荐
Silvester123的博客
07-04 1万+
基于libpcap的数据包抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
利用libpcap抓包(四)----------抓包主函数的实现
lw_yang的博客
09-29 1688
main函数的实现,调用libpca提供的函数,抓取数据包,然后交给回调函数进行对数据包的解析 /****************************************************************************** 文 件 名 : packetAnalyze.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
libpcap分析CAIDA的网络流量文件的猝发性
赵宗义的专栏
06-27 546
在这个程序中我们将对一个CAIDA的流量文件equinix-nyc.dirB.20180419-131800.UTC.anon.pcap进行分析.这个流量文件中包含的数据包数为74940702个, 其中TCP和UDP数据包为70084416个,数据包到达速率大约为1.25Mpps. 我们使用容量无限, 流出速率为12.5Mpps的先进先出队列对这个流量文件进行处理, 计算在最坏情况下队列的长度 (即队列最拥塞的时候队列中的数据包数). //解析.c #include <pcap.h&gt...
C++_开发_PCAP_网络数据包捕获_学习_了解
qq_44681788的博客
11-13 1735
C++_开发_PCAP_网络数据包捕获_学习_了解
利用libpcap抓包)----------数据包解析函数的实现
lw_yang的博客
09-29 5608
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcp,udp解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
linux libpcap 抓包,使用pcap抓包的示例代码
weixin_28916013的博客
05-17 572
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
Linux下使用Libpcap进行网络抓包编程
"这篇内容主要介绍了如何在Linux环境下编写网络抓包程序,引用了华清远见嵌入式学院的一个例子,讲解了利用Libpcap函数进行数据包捕获的方法和技术。" 在Linux系统中,当需要对网络数据包进行监控和分析时,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值