从pcap文件中读数据并组播

原创 已于 2022-05-12 16:44:27 修改 · 417 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#udp #pcap #组播

于 2021-09-03 09:49:22 首次发布
本文介绍如何从pcap文件中提取数据,并详细阐述了如何利用这些数据进行UDP组播操作,参考了https://www.tenouk.com/Module41c.html的相关教程。 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include <arpa/inet.h>
#include <netinet/in.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <unistd.h>

#define UDP_DEST_PORT 30000
#define UDP_LOCAL_PORT 30000
#define MAX_LINE 1024
//#define SEND_NUM            10
unsigned match_udp(FILE*, int, unsigned char*, long*);
int      dataSend(unsigned char*, long, const char*, int);

const char* ipDst = "239.100.0.100";
typedef struct pcap_pkt_header_t
{
    // struct   time_val   ts;           /* time stamp */
    int          wSecond;       /* seconds ????? time_t ?????? */
    int          wMicroseconds; /* and microseconds */
    unsigned int uwcaplen;      /* length of portion present */
    unsigned int uwlen;         /* length this packet (off wire) */
} __attribute__((packed)) pcap_pkt_header_t;
// MAC_HEAD_STRUCT
typedef struct mac_header_t
{
    unsigned char  ucaDstMAC[6]; //
    unsigned char  ucaSrcMAC[6]; //
    unsigned short usFrameType;  //
} __attribute__((packed)) mac_header_t;

// IP_PACKET_HEAD
typedef struct ip_header_t
{
    unsigned char  ucVer_HLen;     //
    unsigned char  ucTOS;          //
    unsigned short usTotalLen;     //
    unsigned short usID;           //
    unsigned short usFlag_Segment; //
    unsigned char  ucTTL;          //
    unsigned char  ucProtocol;     //
    unsigned short usChecksum;     //
    unsigned int   uwSrcIP;        //
    unsigned int   uwDstIP;        //
} __attribute__((packed)) ip_header_t;

// UDP HEADER
typedef struct udp_header_t
{                              // UDP
    unsigned short usSrcPort;  //
    unsigned short usDstPort;  //
    unsigned short usDataLen;  //
    unsigned short usChecksum; //
} __attribute__((packed)) udp_header_t;

int main(int argc, char* argv[])
{
    struct in_addr     localInterface;
    struct sockaddr_in groupSock;
    int                sd;

    /* Create a datagram socket on which to send. */
    sd = socket(AF_INET, SOCK_DGRAM, 0);
    if (sd < 0)
    {
        perror("Opening datagram socket error");
        exit(1);
    }
    else
        printf("Opening the datagram socket...OK.\n");

    /* Initialize the group sockaddr structure with a */
    /* group address of 225.1.1.1 and port 5555. */
    memset((char*)&groupSock, 0, sizeof(groupSock));
    groupSock.sin_family = AF_INET;
    groupSock.sin_addr.s_addr = inet_addr(ipDst );
    groupSock.sin_port = htons(UDP_DEST_PORT );

    /* Set local interface for outbound multicast datagrams. */
    /* The IP address specified must be associated with a local, */
    /* multicast capable interface. */

    localInterface.s_addr = inet_addr("168.192.0.100");
    if (setsockopt(sd, IPPROTO_IP, IP_MULTICAST_IF, (char*)&localInterface,
                   sizeof(localInterface)) < 0)
    {
        perror("Setting local interface error");
        exit(1);
    }
    else
        printf("Setting the local interface...OK\n");

    FILE*          fpInput;
    long           dwPcapFileOffset = 0;
    long           dwPcapFileNextOffset = 0;
    long           dwPcapFileLength = 0;
    unsigned short usUDPDataLen = 0;
    int            rnd = 0;
    unsigned char  ucaUdpStream[2048];
    // int             ret = 0;
    // initialization
    memset(ucaUdpStream, 0, sizeof(ucaUdpStream));
    if ((fpInput = fopen(argv[1], "rb")) == NULL)
    {
        printf("error: can not open input pcap file\n");
        exit(0);
    }
    printf("open input pcap file:%s\n", argv[1]);

    // begin to read the pcap
    fseek(fpInput, 0, SEEK_END); // get the pcap file total length
    dwPcapFileLength = ftell(fpInput);
    if (dwPcapFileLength <= 24)
    {
        printf("\n pcap file's length abnormal\n");
        exit(0);
    };

    fseek(fpInput, 0, SEEK_SET);
    dwPcapFileOffset = 24;
    while (dwPcapFileOffset < dwPcapFileLength) // seek through the whole pcap file
    {
        fseek(fpInput, dwPcapFileOffset, SEEK_SET);
        rnd++;
        usUDPDataLen = match_udp(fpInput, rnd, ucaUdpStream, &dwPcapFileNextOffset);
        dwPcapFileOffset = dwPcapFileNextOffset;
        if (usUDPDataLen == 1)
        {
            // rnd++;
            continue;
        }
        else if (usUDPDataLen == 0)
        {
            printf("%d,an empty UDP packet\n", rnd);
            break;
        }
        else if (usUDPDataLen < 20)
        {
            printf("%d,UDP payload length is less than minimum packet's desire\n", rnd);
            break;
        }
        else
        {
            // match_level_two(ucaUdpStream,usUDPDataLen,rnd);
            printf("%d,get an UDP packet\n", rnd);
            // ret = dataSend(ucaUdpStream,usUDPDataLen,ipDst, UDP_DEST_PORT);
            printf("begin to send data,data length is %d\n", usUDPDataLen);
            /* send the string to server*/
            if (sendto(sd, ucaUdpStream, usUDPDataLen, 0, (struct sockaddr*)&groupSock,
                       sizeof(groupSock)) < 0)
            {
                printf("sendto error\n");
            }
            printf("send data succeed!!\n");
            rnd++;
        }
        // sleep(1);
        usleep(500 * 1000);

        // if( rnd >= SEND_NUM ) break;

    } // end while
    printf("%d,all UDP packet are sent successfully!!\n", rnd);
    close(sd);
    fclose(fpInput);
    // fclose(fpOutput);
    return 0;
}

// SEEK UDP
/***********************************************************************************\
    Function Description:return a complete UDP packet's payload
    Input Parameter Description:
        fpInput:the input pcap file
        rnd:the index of a pcap packet
        ucaUdpStream:the output of the current UDP's payload
        dwPcapFileNextOffset:the offset of the next pcap packet in the whole pcap file

\***********************************************************************************/
unsigned match_udp(FILE* fpInput, int rnd, unsigned char* ucaUdpStream, long* dwPcapFileNextOffset)
{
    long           dwPcapFileOffset = 0;
    unsigned char  ucIPVersion;
    unsigned char  ucIPHeadLen;
    char           src_ip[20];
    char           dst_ip[20];
    unsigned char  ip_protocal;
    unsigned char  ucIPHeadSkipLen;
    unsigned short src_port = 0;
    unsigned short dst_port = 0;
    unsigned short usUDPDataLen = 0;

    pcap_pkt_header_t* strupPcapPktHeader;
    mac_header_t*      strupMacHeader;
    ip_header_t*       strupIPHeader;
    udp_header_t*      strupUDPHeader;

    strupPcapPktHeader = (pcap_pkt_header_t*)malloc(sizeof(pcap_pkt_header_t));
    strupMacHeader = (mac_header_t*)malloc(sizeof(mac_header_t));
    strupIPHeader = (ip_header_t*)malloc(sizeof(ip_header_t));
    strupUDPHeader = (udp_header_t*)malloc(sizeof(udp_header_t));
    memset(src_ip, 0, sizeof(src_ip)); // init
    memset(dst_ip, 0, sizeof(dst_ip)); // init

    dwPcapFileOffset = ftell(fpInput);
    if (fread(strupPcapPktHeader, 16, 1, fpInput) != 1)
    {
        printf("\n pcap file head get to an end\n");
        exit(0);
    }

    *dwPcapFileNextOffset =
        dwPcapFileOffset +
        (sizeof(pcap_pkt_header_t) + strupPcapPktHeader->uwcaplen); // The next one's offset

    // MAC HEAD
    if (fread(strupMacHeader, sizeof(mac_header_t), 1, fpInput) != 1)
    {
        printf("%d: can not read mac_header\n", rnd);
        exit(0);
    }

    if (strupMacHeader->usFrameType != 0x0008) // MAC IPV4 0800
    {
        printf("%d: this is not a IPV4 packet!\n", rnd);
        printf("%d: the current IPV4 ID is %04x!\n", rnd, ntohs(strupMacHeader->usFrameType));
        return 1;
    }
    // IP_PACKET_HEAD basic 20 bytes
    if (fread(strupIPHeader, sizeof(ip_header_t), 1, fpInput) != 1)
    {
        printf("%d: can not read ip_header\n", rnd);
        exit(0);
    }
    // printf("%d: IPV4 packet head size is %d\n", sizeof(ip_header_t));
    ucIPVersion = (strupIPHeader->ucVer_HLen) >> 4;
    ucIPHeadLen = (strupIPHeader->ucVer_HLen) & 0x0F;

    if (ucIPVersion != 0x04) // check IPV4
    {
        printf("%d: This is not a IPV4 packet\n", rnd);
        printf("%d: version and len is %x\n", rnd, strupIPHeader->ucVer_HLen);
        return 1;
    }

    inet_ntop(AF_INET, (void*)&(strupIPHeader->uwSrcIP), src_ip, 16);
    inet_ntop(AF_INET, (void*)&(strupIPHeader->uwDstIP), dst_ip, 16);
    //
    // if((strcmp(src_ip,src_ip_dsr0)!=0)&&
    //   (strcmp(src_ip,src_ip_dsr1)!=0)&&
    //   (strcmp(src_ip,src_ip_dsr2)!=0)&&
    //   (strcmp(src_ip,src_ip_dsr3)!=0)) //source IP address check
    //{
    //    printf("%d,source IP address is not match\n",rnd);
    //    return 1;
    //}

    if (strupIPHeader->ucProtocol != 0x11) // UDP or not
    {
        printf("%d,This is not a UDP packet\n", rnd);
        return 1;
    }
    // skip the remaining IPv4 head
    ucIPHeadSkipLen = (ucIPHeadLen - 0x5) << 2;
    if (ucIPHeadSkipLen != 0)
    {
        fseek(fpInput, ucIPHeadSkipLen, SEEK_CUR); // skip the MAC FRAME HEAD;
    }
    // UDP PKT HEAD == 8 BYTES
    if (fread(strupUDPHeader, sizeof(udp_header_t), 1, fpInput) != 1)
    {
        printf("%d: can not read udp_header\n", rnd);
        exit(0);
    }
    // printf("%d: current position is %d\n", rnd,ftell(fpInput));
    src_port = ntohs(strupUDPHeader->usSrcPort);
    dst_port = ntohs(strupUDPHeader->usDstPort);
    usUDPDataLen = ntohs(strupUDPHeader->usDataLen) - 8;
    // if(((src_port != 23111)||(dst_port != 23110))&&
    //   ((src_port != 22111)||(dst_port != 22110))&&
    //   ((src_port != 21111)||(dst_port != 21110))&&
    //   ((src_port != 20111)||(dst_port != 20110)))
    //{
    //    printf("%d: source or destination port is not match\n", rnd);
    //    return 1;
    //}

    if (fread(ucaUdpStream, usUDPDataLen, 1, fpInput) != 1)
    {
        printf("%d: can not read udp_payload\n", rnd);
        exit(0);
    }
    else
    {
        printf("%d: read udp_payload succeed\n", rnd);
    }

    fseek(fpInput, dwPcapFileOffset, SEEK_SET); // recover the file pointer to the initial place
    return usUDPDataLen;
}

Ref:
https://www.tenouk.com/Module41c.html

C#实现UDP (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 560
C#实现UDP (附完整源码)
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 5829
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据包抓包文件
pcap报文
游青的博客
04-23 654
import os import re import codecs import struct ‘’’ 一、pcap文件的格式为: 文件头 24字节 数据报头 + 数据报 数据包头为16字节,后面紧跟数据报 数据报头 + 数据报 … pcap.h里定义了文件头的格式 二、文件头字段 struct pcap_file_header { bpf_u_int32 magic; u_shor...
分析pcap包(基于UDP
aoshuang2145的博客
06-08 383
//c代码#include <stdlib.h> #include <stdio.h> #include <pcap.h> #include <string.h> #include <netinet/in.h> #include <time.h> #include <syslog.h> ...
解析pcap文件及读取实现源码
伏虎游侠的博客
12-13 5733
pcap文件的格式为:   文件头    24字节   数据报头 + 数据报  数据包头为16字节,后面紧跟数据报   数据报头 + 数据报  ...... pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;        
Winpcap网络编程八之Winpcap学习教程,发包,发包!
静觅
10-18 9743
时间问题,  使用 pcap_sendpacket() 发送单个数据包 下面的代码展示了发送一个数据包的最简单的方式。打开适配器以后,调用 pcap_sendpacket() 来发送手工制作的数据包。 pcap_sendpacket() 的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送到网络,而不会进行任何加工和处理。这就意味着应用程
真实流量注入技术:将PCAP文件转为ns-3数据流的4种高效方法
# 真实流量注入技术:从PCAP解析到ns-3高保真仿真的全链路实践 在现代网络研究与安全攻防演练中,我们越来越不满足于“理想化”的仿真环境。当你看到一段视频卡顿、一次DDoS攻击瞬间击溃服务器、或一个IoT设备因...
PCAPNG下一代转储文件格式 PCAP-DumpFileFormat
ggm0928的专栏
11-23 3229
pcapng与pcap抓包格式比较图本备忘录的状态 本文档是Internet草案,完全符合RFC 2026第10节的所有规定。 Internet-Drafts是Internet工程任务(IETF)及其工作的工作文档。请注意,其他也可能将工作文档分发为Internet-Drafts。 互联网草案是有效期最长为六个月的草案文件,可能随时被其他文件更新,替换或废弃。使用互联网草稿作为参考资料...
MP4格式及在MP4文件中提取H264的SPS、PPS及码流
10-19
MP4 文件中所有数据都封装在 box 中(对应 QuickTime 中的 atom),即 MP4 文件是由若干个 box 成,每个 box 有长度和类型,每个 box 中还可以包含另外的子 box(称 container box)。一个 MP4 文件首先会有且只有...
【TCP_IP协议栈深度学习】:通过Java和PCAP文件的实战教程
[【TCP_IP协议栈深度学习】:通过Java和PCAP文件的实战教程](https://img-blog.csdnimg.cn/73a4018f91474ebea11e5f8776a97818.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1...
RTP包中提取(C语言实现)h265流保存为可放的视频文件
最新发布
11-18
我们使用C语言从pcap文件中提取RTP包,从中解析H.265视频流,然后保存为H.265裸流文件(.h265或.265)。H.265裸流文件可以直接被支持H.265的放器(如VLC)放。 步骤: 1. 读取pcap文件,解析每个数据包。 ...
WinPcap - 捕获数据、发送数据
bailang_zhizun的博客
05-08 8571
1、WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包进行分析的开源库。WinPcap提供了以下功能: 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的; 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包; 将原始数据包通过网络发送出去; 收集统计网络流量信息。 WinPcap的功能与LibPcap的功能很相似,但是Wi...
pcap封包修改服务器数据,tcprewrite批量修改pcap数据报文
weixin_39863616的博客
08-12 1519
1、修改报文IP到同一指定值tcpprep -p --pcap=input.pcap --cachefile=output.cachetcprewrite -i input.pcap -o output.pcap --cachefile=ouput.cache -e 1.1.1.1:2.2.2.2批量处理shell脚本:#!/bin/shmyFile=/root/IP_connect.txtfil...
scapy回放pcap
qq_44098268的博客
05-26 1223
PC-PC设备环接,直接回放 # xxx.pcap 不要超过200MB, 太占内存, 会加载很久的, 甚至存在卡死的风险 import sys import os import re from scapy.all import * req_iface = "eth1" resp_iface = "eth3" left_side = [] right_side = [] req_mac = '' resp_mac = '' def get_mac(eth): cmd = "ip link
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
详解及示例代码
weixin_46935110的博客
03-04 6707
详解及示例代码
pcap包解析
txb0504的博客
04-02 2万+
pacp包解析 在接触激光雷达的时候,不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下,厂商在存储硬件的数据包的时候,都是通过存储pacp包实现的,所以如何读取pacp包,从中解析出真正有用的数据就变得很重要,接下来我们一步步讲。 1.pacp包结构 一个Pcap文件包括“Pcap报头”,“数据区”两个部分,其中数据区又分成多个数据包,每个包有报头和数据两个部分,总体结构可见...
pcap详解
10-01 7822
pcap格式及API详解
使用PCL库读取和显示PCAP文件
OnSqlserver的博客
09-22 395
本文介绍了如何使用PCL库直接读取和显示PCAP文件中的点云数据。通过使用PCL库的功能,您可以轻松地处理和可视化PCAP文件中的网络数据包。希望本文对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值