从pcap文件中读数据并组播

已于 2022-05-12 16:44:27 修改
阅读量394 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 Linux C++ 文章标签: udp pcap 组播
于 2021-09-03 09:49:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/photon222/article/details/120074973
本文介绍如何从pcap文件中提取数据,并详细阐述了如何利用这些数据进行UDP组播操作,参考了https://www.tenouk.com/Module41c.html的相关教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include <arpa/inet.h>
#include <netinet/in.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <unistd.h>

#define UDP_DEST_PORT 30000
#define UDP_LOCAL_PORT 30000
#define MAX_LINE 1024
//#define SEND_NUM            10
unsigned match_udp(FILE*, int, unsigned char*, long*);
int      dataSend(unsigned char*, long, const char*, int);

const char* ipDst = "239.100.0.100";
typedef struct pcap_pkt_header_t
{
   
   
    // struct   time_val   ts;           /* time stamp */
    int          wSecond;       /* seconds ????? time_t ?????? */
    int          wMicroseconds; /* and microseconds */
    unsigned int uwcaplen;      /* length of portion present */
    unsigned int uwlen;         /* length this packet (off wire) */
} __attribute__((packed)) pcap_pkt_header_t;
// MAC_HEAD_STRUCT
typedef struct mac_header_t
{
   
   
    unsigned char  ucaDstMAC[6]; //
    unsigned char  ucaSrcMAC[6]; //
    unsigned short usFrameType;  //
} __attribute__((packed)) mac_header_t;

// IP_PACKET_HEAD
typedef struct ip_header_t
{
   
   
    unsigned char  ucVer_HLen;     //
    unsigned char  ucTOS;          //
    unsigned short usTotalLen;     //
    unsigned short usID;           //
    unsigned short usFlag_Segment; //
    unsigned char  ucTTL;          //
    unsigned char  ucProtocol;     //
    unsigned short usChecksum;     //
    unsigned int   uwSrcIP;        //
    unsigned int   uwDstIP;        //
} __attribute__((packed)) ip_header_t;

// UDP HEADER
typedef struct udp_header_t
{
   
                                 // UDP
    unsigned short usSrcPort;  //
    unsigned short usDstPort;  //
    unsigned short usDataLen;  //
    unsigned short usChecksum; //
最低0.47元/天 解锁文章

200万优质内容无限畅学
【造包工具】【Xcap】精讲Xcap构造分片包(IPv4、ipv6、4G\5G等pcap均可),图解超赞超详细!!!
风云说通信
05-08 1009
Xcap是一款用于构造和分片数据包的工具,支持普通分片、外层分片和内层分片的生成。使用Xcap时,首先需要新建报文导入数据包,随后可以通过选中报文右键选择“创建分片”来生成分片包,输入均值大小以控制分片数量。对于内层分片,由于软件默认分片外层,需通过手动构造新报文替换原始包的内层部分来实现。具体步骤包括:建立新报文、以HexStr格式打开修改数据、分片处理、替换内层部分以及修正字段长度。最终,完成的分片包可以导出为pcap等格式。Xcap的操作灵活,但需注意数据复制的准确性,以避免错误。
C#实现UDP (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 431
C#实现UDP (附完整源码)
pcap封包修改服务器数据,tcprewrite批量修改pcap数据报文
weixin_39863616的博客
08-12 1473
1、修改报文IP到同一指定值tcpprep -p --pcap=input.pcap --cachefile=output.cachetcprewrite -i input.pcap -o output.pcap --cachefile=ouput.cache -e 1.1.1.1:2.2.2.2批量处理shell脚本:#!/bin/shmyFile=/root/IP_connect.txtfil...
pcap报文
游青的博客
04-23 616
import os import re import codecs import struct ‘’’ 一、pcap文件的格式为: 文件头 24字节 数据报头 + 数据报 数据包头为16字节,后面紧跟数据报 数据报头 + 数据报 … pcap.h里定义了文件头的格式 二、文件头字段 struct pcap_file_header { bpf_u_int32 magic; u_shor...
分析pcap包(基于UDP
aoshuang2145的博客
06-08 369
//c代码#include <stdlib.h> #include <stdio.h> #include <pcap.h> #include <string.h> #include <netinet/in.h> #include <time.h> #include <syslog.h> ...
解析pcap文件及读取实现源码
伏虎游侠的博客
12-13 5656
pcap文件的格式为:   文件头    24字节   数据报头 + 数据报  数据包头为16字节,后面紧跟数据报   数据报头 + 数据报  ...... pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;        
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 5610
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据包抓包文件
PCAPNG下一代转储文件格式 PCAP-DumpFileFormat
ggm0928的专栏
11-23 3153
pcapng与pcap抓包格式比较图本备忘录的状态 本文档是Internet草案,完全符合RFC 2026第10节的所有规定。 Internet-Drafts是Internet工程任务(IETF)及其工作的工作文档。请注意,其他也可能将工作文档分发为Internet-Drafts。 互联网草案是有效期最长为六个月的草案文件,可能随时被其他文件更新,替换或废弃。使用互联网草稿作为参考资料...
MP4格式及在MP4文件中提取H264的SPS、PPS及码流
10-19
MP4 文件中所有数据都封装在 box 中(对应 QuickTime 中的 atom),即 MP4 文件是由若干个 box 成,每个 box 有长度和类型,每个 box 中还可以包含另外的子 box(称 container box)。一个 MP4 文件首先会有且只有...
【TCP_IP协议栈深度学习】:通过Java和PCAP文件的实战教程
[【TCP_IP协议栈深度学习】:通过Java和PCAP文件的实战教程](https://img-blog.csdnimg.cn/73a4018f91474ebea11e5f8776a97818.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1...
Winpcap网络编程八之Winpcap学习教程,发包,发包!
静觅
10-18 9664
时间问题,  使用 pcap_sendpacket() 发送单个数据包 下面的代码展示了发送一个数据包的最简单的方式。打开适配器以后,调用 pcap_sendpacket() 来发送手工制作的数据包。 pcap_sendpacket() 的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送到网络,而不会进行任何加工和处理。这就意味着应用程
WinPcap - 捕获数据、发送数据
bailang_zhizun的博客
05-08 8194
1、WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包进行分析的开源库。WinPcap提供了以下功能: 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的; 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包; 将原始数据包通过网络发送出去; 收集统计网络流量信息。 WinPcap的功能与LibPcap的功能很相似,但是Wi...
scapy回放pcap
qq_44098268的博客
05-26 1173
PC-PC设备环接,直接回放 # xxx.pcap 不要超过200MB, 太占内存, 会加载很久的, 甚至存在卡死的风险 import sys import os import re from scapy.all import * req_iface = "eth1" resp_iface = "eth3" left_side = [] right_side = [] req_mac = '' resp_mac = '' def get_mac(eth): cmd = "ip link
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
详解及示例代码
weixin_46935110的博客
03-04 6513
详解及示例代码
pcap详解
10-01 7722
pcap格式及API详解
使用PCL库读取和显示PCAP文件
OnSqlserver的博客
09-22 355
本文介绍了如何使用PCL库直接读取和显示PCAP文件中的点云数据。通过使用PCL库的功能,您可以轻松地处理和可视化PCAP文件中的网络数据包。希望本文对您有所帮助!
使用winpcap 发送IGMP包
sz76211822的专栏
05-27 2004
demo:http://download.youkuaiyun.com/detail/sz76211822/9854400 使用winpcap发送igmp包,首先需要注意几个方面: 1.校验和,IP头部的校验和跟igmpV2版本的校验和算法是同一个。结果抓包然后计算校验和得出下面的这个算法是正确的 SHORT checksum(USHORT* buffer, int size) { unsigne
igmp.pcap
最新发布
04-11
在网络通信领域,IGMP(Internet Group Management Protocol)主要用于IPv4网络中的管理。通过捕获和分析IGMP数据包,可以深入了解主机如何加入或离开的过程[^1]。 #### 使用 Npcap 抓取 IGMP 数据包 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值