从pcap文件中读数据并组播

已于 2022-05-12 16:44:27 修改
阅读量394 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 Linux C++ 文章标签: udp pcap 组播
于 2021-09-03 09:49:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/photon222/article/details/120074973
本文介绍如何从pcap文件中提取数据,并详细阐述了如何利用这些数据进行UDP组播操作,参考了https://www.tenouk.com/Module41c.html的相关教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include <arpa/inet.h>
#include <netinet/in.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <unistd.h>

#define UDP_DEST_PORT 30000
#define UDP_LOCAL_PORT 30000
#define MAX_LINE 1024
//#define SEND_NUM            10
unsigned match_udp(FILE*, int, unsigned char*, long*);
int      dataSend(unsigned char*, long, const char*, int);

const char* ipDst = "239.100.0.100";
typedef struct pcap_pkt_header_t
{
   
   
    // struct   time_val   ts;           /* time stamp */
    int          wSecond;       /* seconds ????? time_t ?????? */
    int          wMicroseconds; /* and microseconds */
    unsigned int uwcaplen;      /* length of portion present */
    unsigned int uwlen;         /* length this packet (off wire) */
} __attribute__((packed)) pcap_pkt_header_t;
// MAC_HEAD_STRUCT
typedef struct mac_header_t
{
   
   
    unsigned char  ucaDstMAC[6]; //
    unsigned char  ucaSrcMAC[6]; //
    unsigned short usFrameType;  //
} __attribute__((packed)) mac_header_t;

// IP_PACKET_HEAD
typedef struct ip_header_t
{
   
   
    unsigned char  ucVer_HLen;     //
    unsigned char  ucTOS;          //
    unsigned short usTotalLen;     //
    unsigned short usID;           //
    unsigned short usFlag_Segment; //
    unsigned char  ucTTL;          //
    unsigned char  ucProtocol;     //
    unsigned short usChecksum;     //
    unsigned int   uwSrcIP;        //
    unsigned int   uwDstIP;        //
} __attribute__((packed)) ip_header_t;

// UDP HEADER
typedef struct udp_header_t
{
   
                                 // UDP
    unsigned short usSrcPort;  //
    unsigned short usDstPort;  //
    unsigned short usDataLen;  //
    unsigned short usChecksum; //
最低0.47元/天 解锁文章

200万优质内容无限畅学
C#实现UDP (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 431
C#实现UDP (附完整源码)
pcap封包修改服务器数据,tcprewrite批量修改pcap数据报文
weixin_39863616的博客
08-12 1473
1、修改报文IP到同一指定值tcpprep -p --pcap=input.pcap --cachefile=output.cachetcprewrite -i input.pcap -o output.pcap --cachefile=ouput.cache -e 1.1.1.1:2.2.2.2批量处理shell脚本:#!/bin/shmyFile=/root/IP_connect.txtfil...
pcap报文
游青的博客
04-23 616
import os import re import codecs import struct ‘’’ 一、pcap文件的格式为: 文件头 24字节 数据报头 + 数据报 数据包头为16字节,后面紧跟数据报 数据报头 + 数据报 … pcap.h里定义了文件头的格式 二、文件头字段 struct pcap_file_header { bpf_u_int32 magic; u_shor...
分析pcap包(基于UDP
aoshuang2145的博客
06-08 370
//c代码#include <stdlib.h> #include <stdio.h> #include <pcap.h> #include <string.h> #include <netinet/in.h> #include <time.h> #include <syslog.h> ...
解析pcap文件及读取实现源码
伏虎游侠的博客
12-13 5656
pcap文件的格式为:   文件头    24字节   数据报头 + 数据报  数据包头为16字节,后面紧跟数据报   数据报头 + 数据报  ...... pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;        
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 5611
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据包抓包文件
PCAPNG下一代转储文件格式 PCAP-DumpFileFormat
ggm0928的专栏
11-23 3153
pcapng与pcap抓包格式比较图本备忘录的状态 本文档是Internet草案,完全符合RFC 2026第10节的所有规定。 Internet-Drafts是Internet工程任务(IETF)及其工作的工作文档。请注意,其他也可能将工作文档分发为Internet-Drafts。 互联网草案是有效期最长为六个月的草案文件,可能随时被其他文件更新,替换或废弃。使用互联网草稿作为参考资料...
MP4格式及在MP4文件中提取H264的SPS、PPS及码流
10-19
MP4 文件中所有数据都封装在 box 中(对应 QuickTime 中的 atom),即 MP4 文件是由若干个 box 成,每个 box 有长度和类型,每个 box 中还可以包含另外的子 box(称 container box)。一个 MP4 文件首先会有且只有...
【TCP_IP协议栈深度学习】:通过Java和PCAP文件的实战教程
[【TCP_IP协议栈深度学习】:通过Java和PCAP文件的实战教程](https://img-blog.csdnimg.cn/73a4018f91474ebea11e5f8776a97818.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1...
【Wireshark实践指南】:rtpdump文件中的数据解读与应用技巧
本文旨在指导读者快速入门Wireshark工具,详细解析rtpdump文件结构及其在RTP数据分析中的应用。文章首先介绍了Wireshark的界面和rtpdump文件的基础知识,深入分析了rtpdump文件格式和RTP协议的基础
Winpcap网络编程八之Winpcap学习教程,发包,发包!
静觅
10-18 9664
时间问题,  使用 pcap_sendpacket() 发送单个数据包 下面的代码展示了发送一个数据包的最简单的方式。打开适配器以后,调用 pcap_sendpacket() 来发送手工制作的数据包。 pcap_sendpacket() 的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送到网络,而不会进行任何加工和处理。这就意味着应用程
c#实现pcap格式解包
12-18
c# 实现pcap格式解析,方便Wireshark抓包后数据的分析,实现了TCP与UDP的解包
WinPcap - 捕获数据、发送数据
bailang_zhizun的博客
05-08 8194
1、WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包进行分析的开源库。WinPcap提供了以下功能: 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的; 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包; 将原始数据包通过网络发送出去; 收集统计网络流量信息。 WinPcap的功能与LibPcap的功能很相似,但是Wi...
scapy回放pcap
qq_44098268的博客
05-26 1175
PC-PC设备环接,直接回放 # xxx.pcap 不要超过200MB, 太占内存, 会加载很久的, 甚至存在卡死的风险 import sys import os import re from scapy.all import * req_iface = "eth1" resp_iface = "eth3" left_side = [] right_side = [] req_mac = '' resp_mac = '' def get_mac(eth): cmd = "ip link
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
详解及示例代码
weixin_46935110的博客
03-04 6516
详解及示例代码
pcap详解
10-01 7722
pcap格式及API详解
使用PCL库读取和显示PCAP文件
OnSqlserver的博客
09-22 355
本文介绍了如何使用PCL库直接读取和显示PCAP文件中的点云数据。通过使用PCL库的功能,您可以轻松地处理和可视化PCAP文件中的网络数据包。希望本文对您有所帮助!
使用winpcap 发送IGMP包
sz76211822的专栏
05-27 2005
demo:http://download.youkuaiyun.com/detail/sz76211822/9854400 使用winpcap发送igmp包,首先需要注意几个方面: 1.校验和,IP头部的校验和跟igmpV2版本的校验和算法是同一个。结果抓包然后计算校验和得出下面的这个算法是正确的 SHORT checksum(USHORT* buffer, int size) { unsigne
igmp.pcap
最新发布
04-11
### IGMP Pcap 文件分析 #### 背景介绍 在网络通信领域,IGMP(Internet Group Management Protocol)主要用于IPv4网络中的管理。通过捕获和分析IGMP数据包,可以深入了解主机如何加入或离开的过程[^1]。 #### 使用 Npcap 抓取 IGMP 数据包 为了在 Windows 平台上抓取 IGMP 协议的数据包,需要先安装 Npcap 工具库及其驱动程序[^1]。Npcap 提供了与 libpcap 兼容的 API 接口,能够支持多种协议的数据包捕获操作。完成安装后,可以通过 Wireshark 或者自定义 Python 脚本来实现对 IGMP 流量的监控。 #### Scapy 对于 IGMP 的处理能力 Scapy 是一种强大的交互式数据包操控工具,它不仅允许用户发送、接收解析各种类型的网络层及以上层次的消息,还特别适合用于构建复杂的测试环境来模拟真实世界里的网络行为模式[^2]。针对 IGMP 类型的数据帧,Scapy 可以轻松读取其字段信息,对其进行必要的修改或者重新封装后再转发出去。 以下是利用 scapy 加载 pcap 文件对其中包含的所有 igmp 数据包进行简单打印的一个例子: ```python from scapy.all import * def process_pcap(file_name): packets = rdpcap(file_name) for packet in packets: if 'IGMP' in packet: print(packet.show()) if __name__ == "__main__": file_name = "igmp.pcap" process_pcap(file_name) ``` 这段代码展示了如何加载名为 `igmp.pcap` 的文件逐一遍历里面的每一个数据包,当发现某个数据包属于 IGMP 类型时,则调用 show 方法将其详细结构展示出来。 #### 文本化输出 PCAP 内部细节 如果希望进一步提取源端口号与目标端口号等具体内容到纯文本形式保存下来的话,可以根据实际情况调整上述脚本逻辑如下所示: ```python import struct def parse_ports(raw_data, offset=0): src_port_bytes = raw_data[offset:offset+2] dst_port_bytes = raw_data[offset+2:offset+4] src_port_value = (struct.unpack(">H", src_port_bytes)[0]) dst_port_value = (struct.unpack(">H", dst_port_bytes)[0]) return f"srcport:{src_port_value}\tdstport:{dst_port_value}" # Example usage within the previous script where appropriate. print(parse_ports(b'\x7f\xcd\xab\xef', 0)) ``` 这里采用更现代的方式代替原始方法计算十六进制数值转换成十进制表示法的结果[^3]。 #### 获取示例 IGMP Pcap 文件 关于获取具体的 igmp.pcap 示例文件资源链接部分,请访问公共在线仓库比如 GitHub 上由社区维护的相关项目页面查找是否有现成可用版本提供下载;另外也可以借助专门分享此类资料的技术论坛提问寻求帮助获得合法途径取得所需素材。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值