用dpdk抓到的报文要自己保存成pcap格式的包,并且能用wireshark打开

使用DPDK抓包并保存为Wireshark兼容的pcap格式
最新推荐文章于 2025-10-09 09:02:01 发布
原创 最新推荐文章于 2025-10-09 09:02:01 发布 · 4.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pcap #wireshrk #dpdk #fopen #报文解析

这篇博客主要介绍了如何利用DPDK抓取网络报文,并将这些报文保存为pcap格式的文件,以便于使用Wireshark进行分析。博主分享了从已有的解析pcap文件的demo逆向工程,编写保存报文的代码,提供了pcap.h和pcap.c两个文件的内容。
经过这段时间接触dpdk,了解了dpdk的工作模式和流程,现在需要从绑定的网卡上获取数据包然后保存成pcpa格式的包,因为dpdk绑定的网卡不用使用tcpdump 还有我这个版本也没有pdump可以使用,只能自己解析。

之前在网上看到的demo都是把pcap文件解析成五元组之类的东西,现在根据那些demo反向写一个保存的,下面是代码,转载希望能标注一下。

pcap.h:

//  pcap.h  
//  pcaptest  
    //  
    //  Created by ly on 18-5-25.  
 
       
#ifndef pcaptest_pcap_h  
#define pcaptest_pcap_h 

#include "comdef.h" 
       
typedef unsigned int  bpf_u_int32;  
typedef unsigned short  u_short;  
typedef int bpf_int32;  
       
    /* 
     Pcap文件头24B各字段说明: 
     Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始 
     Major:2B,0x02 00:当前文件主要的版本号      
     Minor:2B,0x04 00当前文件次要的版本号 
     ThisZone:4B当地的标准时间;全零 
     SigFigs:4B时间戳的精度;全零 
     SnapLen:4B最大的存储长度     
     LinkType:4B链路类型 
     常用类型: 
     0            BSD loopback devices, except for later OpenBSD 
     1            Ethernet, and Linux loopback devices 
     6            802.5 Token Ring 
     7            ARCnet 
     8            SLIP 
     9            PPP
最低0.47元/天 解锁文章
DPDK,libnids还原(分片,重组)
05-02
DPDK,libnids还原(分片,重组,协议分析)
C语言使用libpcap输出报文pcap文件
m
08-26 2913
一、pcap文件格式简介 pcap文件格式由一个文件头,加上若干个分组header + 分组数据组pcap整体文件结构: 文件头: 分组header: 二、libpcap库函数介绍 为了输出pcap文件,将使用到以下的函数: // 创建一个 pcap_t 句柄用于写入文件 // @param linktype 参见 http://www.tcpdump.org/linktypes.html // @param snaplen 指定捕获(最大)长度 p...
使用WinPcap编程(4)——把网络数据存储到一个文件中
longzhiten98的专栏
09-06 1487
这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;       使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。
二进制协议之-通过数据和代码详解Modbus协议
最新发布
村中少年的专栏
10-09 185
通过讲述Modbus的简单理论,python代码操作Modbus协议以及Pcap流量数据的分析,对于Modbus协议进行了分析。
pcap的用法
Wait for 的专栏
11-21 9438
1 #include    2    3 char errbuf[PCAP_ERRBUF_SIZE];   4    5 pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf)   6 pcap_t *pcap_open_dead(int linktype,
WireSharkpcap文件格式分析
热门推荐
vyCode
02-22 2万+
在拆的过程中,我们必须要对WireShark截获的数据格式(即.pcap后缀的文件)有很清楚的了解,所以就把今天所学记录下来,以飨后来者。 一、结构体说明 pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;         u_
dpdk-pktgen进行发dpdk-testpmd和dpdk-pdump进行收保存pcap文件
weixin_43749348的博客
04-27 5015
使用dpdk进行进行收发,并转存为pcap文件
DPDK工具dpdk-dumpcap的使用
每天分享一个编程小知识
05-08 2915
dpdk-dumpcap工具是一个数据平面开发工具dpdk)网络流量转储工具。该界面类似于Wireshark中的dumpcap工具。它作为辅助DPDK进程运行,允许您捕获进出DPDK主进程的数据dpdk-dumpcapPcapng数据格式写入文件。
Linux高级--2.4.3 libpcapdpdk的区别
weixin_44209111的博客
12-21 969
**用途**:libpcap 主要用于在用户态捕获网络接口上的数据,通常用于网络分析、调试和网络监控工具(如 Wireshark、tcpdump)。- **工作方式**:libpcap 使用的是操作系统提供的网络接口,如 Linux 的 `PF_PACKET` 套接字。它通过操作系统内核处理的数据抓取网络数据,提供一个缓冲区供用户态读取。- **性能**:由于 libpcap 依赖于内核的网络协议栈和数据处理机制,因此在性能上受限。
dpdk 调试收发数据内容
11-22 1428
2. 使用 `tcpdump` 或 `wireshark` 打开 `captured.pcap` 文件。- 使用 `rte_pktmbuf_dump` 打印 `mbuf` 中的数据内容。- `rte_eth_xstats_get`:获取更详细的网卡扩展统计信息。- **`rx_nombuf`**:`mbuf pool` 缓存不足导致丢数。- `rte_eth_stats_get`:查看网卡端口的收发统计信息。通过 `opackets` 和 `oerrors` 统计发送功和失败的情况。
【RDMA】RDMA抓|InfiniBand 连接和状态诊断工具|性能测试工具
小鱼菜鸟的博客
04-17 2174
目录 诊断工具--翻译中 RDMA抓 ibdump tcpdump (docker,Linux内核从4.9以上) Offloaded Traffic Sniffer(tcpdump,ConnectX®-4以上的版本,libpcap库v1.9或更高版本) 诊断工具--翻译中 摘自《Mellanox_OFED_Linux_User_Manu...
DPDK 数据捕获基本流程(十六)
bob的博客
05-29 4235
内核组件架构 rte_eal+libc:内存的统一组织管理者,但是在这它不只是做内存工作。 librte_malloc:对外提供分配释放内存的API,分配的内存都是rte_eal中所管理的内存。 librte_ring:提供无锁队列,它使用了rte_eal管理的内存。 librte_mempool:利用rte_eal管理的内存和rte_ring提供内存池的功能。 librte_mbuf:提供dpdk应用程序数据存储释放操作的一系列接口。 librte_timer:提供时间操作的接口,主要用于各种服务间同
dpdk接收数据原理分析
guotianqing的博客
08-19 1万+
dpdk接收数据原理分析 摘要 本文对dpdk数据捕获技术原理进行了分析,对其优缺点进行了介绍。 对使用基于EAL的应用程序进行了分析,作出了程序流程图。 引言 背景浅析 随着云计算产业的异军突起,网络技术的不断创新,越来越多的网络设备基础架构逐步向基于通用处理器平台的架构方向融合,从传统的物理网络到虚拟网络,从扁平化的网络结构到基于 SDN(Software Define...
利用libpcap捕获DPDK网络
cxz825的博客
01-08 2621
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
使用DPDK
haoyuxuanyuan的博客
03-03 1595
使用DPDK简单例子
DPDK 17.11.5 + pktgen3.4.5环境搭建+利用pcap文件发测试
li727507857的博客
05-10 4353
之前dpdk的安装遇到了一些坑,pktgen按装也是一样。他们都在一定程度上依赖内核版本。 个人感觉,linux内核版本3.x比较合适,至少不会有和内核冲突的情况,很多其他错误都是依赖项没有满足,可以针对性安装相关库解决。 我的版本是 Ubuntu 14.04.5 LTS (GNU/Linux 3.19.0-25-generic x86_64) + DPDK 17.11.5 + pktgen3...
DPDK 简单抓
weixin_45397344的博客
03-13 485
【代码】【DPDK 简单抓
神技--DPDK
m0_37352960的博客
01-09 850
总之,DPDK是一个非常强大的数据处理工具集,它通过绕过Linux内核协议栈,直接在用户空间进行数据处理,大大提高了数据处理的效率和吞吐量。传统的数据处理方式需要经过内核协议栈的处理,导致数据处理速度慢、效率低下。而DPDK通过直接在用户空间进行数据处理,避免了内核态和用户态之间的数据拷贝,降低了内存等待开销,提高了CPU的流水线效率。估计有不少朋友使用过或者之前了解过,它通过绕过Linux内核协议栈,直接在用户空间进行数据处理,大大提高了数据处理的效率和吞吐量。
Libpcap和Qt的安装及数据、过滤、保存
m0_62022097的博客
04-18 3929
是unix/linux平台下的网络数据捕获函数,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作。Libpcap是一个网络数据捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。
使用dpdk-19.11.8,实现将pcap回放到dpdk网口
06-02
要将 pcap 文件回放到 DPDK 网口,你需要执行以下步骤: 1. 配置 DPDK 环境 在使用 DPDK 之前,你需要先配置 DPDK 环境变量。可以使用以下命令来设置环境变量: ``` export RTE_SDK=/path/to/dpdk export RTE_TARGET=x86_64-native-linuxapp-gcc ``` 注意,这里的 `/path/to/dpdk` 应该是你实际安装 DPDK 的路径。 2. 编译示例程序 DPDK 提供了一个示例程序 `pktgen`,可以用来回放 pcap 文件。你可以使用以下命令来编译 `pktgen`: ``` cd $RTE_SDK/examples/pktgen make ``` 3. 配置 DPDK 网口 在使用 `pktgen` 之前,你需要先配置 DPDK 网口。可以使用以下命令来绑定网口到 DPDK 驱动: ``` sudo $RTE_SDK/usertools/dpdk-devbind.py --bind=igb_uio eth0 ``` 这里的 `eth0` 应该是你实际要绑定的网口名称。 4. 运行 `pktgen` 使用以下命令来运行 `pktgen`: ``` sudo ./app/pktgen -c 0x3 -n 1 -- -P -f /path/to/pcap/file -m 0.0 ``` 这里的 `/path/to/pcap/file` 应该是你实际要回放的 pcap 文件路径。`-c` 参数用于指定 CPU 核心,`-n` 参数用于指定内存通道数,`-P` 参数用于启用 pcap 回放模式,`-f` 参数用于指定要回放的 pcap 文件,`-m` 参数用于指定 DPDK 网口的 MAC 地址。 注意,由于 `pktgen` 需要使用特权级别运行,所以需要使用 `sudo` 命令来运行。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ghost丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值