libpcap--GTPv2协议的cap文件解析

最新推荐文章于 2022-07-13 16:43:58 发布
原创 最新推荐文章于 2022-07-13 16:43:58 发布 · 3.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#libpcap #GTPv2 #cap

本文介绍了一段C++代码,该代码用于解析GTPv2(GPRS隧道协议版本2)的消息包,并打印出包括源MAC地址、目的MAC地址、IP地址、端口等在内的关键信息。此外,还详细展示了如何根据不同的消息类型来判断GTPv2的具体操作,如创建会话请求、修改承载请求等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

using std::cout;
using std::endl;
using std::thread;
using std::vector;
using std::string;


void getPacket(u_char * arg,const struct pcap_pkthdr *pkthdr,const u_char * packet);


int main(int argc,char * argv [ ])
{
	if (argc < 2){
		cout << "please input test filename\n";
		return 0;
	}

	cout << "test filename= " << argv[1] << endl;
	cout << "begin time= " << time(0) << endl;

	//读取libpcap的版本
	const char *version;
	version = pcap_lib_version();
	cout << version << endl;

	//打开cap文件
	char *dev = NULL;
	char errBuff[PCAP_ERRBUF_SIZE] = {0};
	pcap_t *handle = NULL;

	handle = pcap_open_offline(argv[1], errBuff);
	if (NULL == handle){
		cout << "Error: " << errBuff << endl;
		exit(1);
	}

	cout << "running pcap_next\n";

	//读取cap文件,打印抓取到的每一个包的概要
	struct pcap_pkthdr *pktHeader = NULL;
	int status = 0;
	const u_char *pktData = NULL;
	int id = 0;

	do{		
		cout << "---------------------------------------------------------------------\n";
		cout << "status: " << status << endl;
		status = pcap_next_ex(handle, &pktHeader, &pktData);		
		getPacket((u_char *)&id, pktHeader, pktData);
	}while(status == 1);

	pcap_close(handle);
	cout << "end time=" << time(0) << endl;
	return 0;
}


//解析数据包
void getPacket(u_char * arg,const struct pcap_pkthdr *pkthdr,const u_char * packet){
	char src_mac[18] = "";
	char dst_mac[18] = "";
	char src_addr[20] = "";	
	char dst_addr[20] = "";
	
	vector split_vector;
	char *p = NULL;
	const char *split = "|";

	int *id = (int *)arg;
	cout << "id: " << ++(*id) << endl;
	cout << "Packet length: " << pkthdr->len << endl;
	cout << "Number of bytes: " << pkthdr->caplen << endl;
	cout << "Recieved time: " << ctime((const time_t *)&pkthdr->ts.tv_sec);

	if (pkthdr->len < 42)
	{
		cout << "wifi TanZhen message length error." << endl;
		exit(1);
	}
	

	sprintf(dst_mac, "%02x:%02x:%02x:%02x:%02x:%02x", *(packet + 0), *(packet + 1), *(packet + 2), *(packet + 3), *(packet + 4), *(packet + 5));	
	sprintf(src_mac, "%02x:%02x:%02x:%02x:%02x:%02x", *(packet + 6), *(packet + 7), *(packet + 8), *(packet + 9), *(packet + 10), *(packet + 11));	

	//消息头
	if (*(packet + 12) == 0x08 && *(packet + 13) == 0x00)
	{
		printf("____________________IP Protocol____________________\n");
		printf("MAC:%s >> %s\n", src_mac, dst_mac);
		sprintf(src_addr, "%02d.%02d.%02d.%02d", *(packet + 26), *(packet + 27), *(packet + 28), *(packet + 29));	
		sprintf(dst_addr, "%02d.%02d.%02d.%02d", *(packet + 30), *(packet + 31), *(packet + 32), *(packet + 33));
		printf("IP:%s >> %s\n", src_addr, dst_addr);

		if (*(packet + 23) == 0x01)
		{
			printf("____________________ICMP____________________\n");
		}
		else if (*(packet + 23) == 0x02)
		{
			printf("____________________IGMP____________________\n");
		}
		else if (*(packet + 23) == 0x06)
		{
			printf("____________________TCP____________________\n");
		}		
		else if (*(packet + 23) == 0x11)
		{
			printf("____________________UDP____________________\n");
		}

		printf("Port: %d >> %d\n", ntohs(*(unsigned short *)(packet + 34)), ntohs(*(unsigned short *)(packet + 36)));
	}

	//GTPv2消息解析
	printf("________________GPRS Tunneling Protocol________________\n");
	printf("Flag:%02x\n", *(packet + 42));
	if (*(packet + 43) == 0x01){
		printf("type: Echo Request\n");
	}
	else if (*(packet + 43) == 0x02){
		printf("type: Echo Response\n");
	}
	else if (*(packet + 43) == 0x10){
		printf("type: Create PDP context request\n");
	}
	else if (*(packet + 43) == 0x11){
		printf("type: Create PDP context response\n");
	}
	else if (*(packet + 43) == 0x12){
		printf("type: Update PDP context request\n");
	}
	else if (*(packet + 43) == 0x13){
		printf("type: Update PDP context Response\n");
	}
	else if (*(packet + 43) == 0x14){
		printf("type: Delete PDP context request\n");
	}
	else if (*(packet + 43) == 0x15){
		printf("type: Delete PDP context Response\n");
	}
	else if (*(packet + 43) == 0x20){
		printf("type: Create Session Request\n");
	}
	else if (*(packet + 43) == 0x21){
		printf("type: Create Session Response\n");
	}
	else if (*(packet + 43) == 0x22){
		printf("type: Modify Bearer Request\n");
	}
	else if (*(packet + 43) == 0x23){
		printf("type: Modify Bearer Response\n");
	}
	else if (*(packet + 43) == 0x24){
		printf("type: Delete Session Request\n");
	}
	else if (*(packet + 43) == 0x25){
		printf("type: Delete Session Response\n");
	}
	else if (*(packet + 43) == 0x30){
		printf("type: Identification request\n");
	}
	else if (*(packet + 43) == 0x31){
		printf("type: Identification Response\n");
	}
	else if (*(packet + 43) == 0x32){
		printf("type: SGSN context request\n");
	}
	else if (*(packet + 43) == 0x33){
		printf("type: SGSN context reponse\n");
	}
	else if (*(packet + 43) == 0x34){
		printf("type: SGSN context acknowledegment\n");
	}
	else if (*(packet + 43) == 0x40){
		printf("type: Modify Bearer Command\n");
	}
	else if (*(packet + 43) == 0x46){
		printf("type: Downlink Data Notification Failure Indication\n");
	}
	else if (*(packet + 43) == 0x61){
		printf("type: Update Bearer Request\n");
	}
	else if (*(packet + 43) == 0x62){
		printf("type: Update Bearer Response\n");
	}
	else if (*(packet + 43) == 0x63){
		printf("type: Delete Bearer Request\n");
	}
	else if (*(packet + 43) == 0x64){
		printf("type: Delete Bearer Response\n");
	}
	else if (*(packet + 43) == 0x82){
		printf("type: Context Request, Tracking area update request\n");
	}
	else if (*(packet + 43) == 0x83){
		printf("type: Context Response\n");
	}
	else if (*(packet + 43) == 0x84){
		printf("type: Context Acknowledge\n");
	}
	else if (*(packet + 43) == 0x85){
		printf("type: Forward Relocation Request\n");
	}
	else if (*(packet + 43) == 0x8d){
		printf("type: Configuration Transfer Tunnel\n");
	}
	else if (*(packet + 43) == 0xa6){
		printf("type: Create Indirect Data Forwarding Tunnel Request\n");
	}
	else if (*(packet + 43) == 0xa7){
		printf("type: Create Indirect Data Forwarding Tunnel Response\n");
	}
	else if (*(packet + 43) == 0xa8){
		printf("type: Delete Indirect Data Forwarding Tunnel Request\n");
	}
	else if (*(packet + 43) == 0xa9){
		printf("type: Delete Indirect Data Forwarding Tunnel Response\n");
	}
	else if (*(packet + 43) == 0xaa){
		printf("type: Release Access Bearers Request\n");
	}
	else if (*(packet + 43) == 0xab){
		printf("type: Release Access Bearers Response\n");
	}
	else if (*(packet + 43) == 0xb0){
		printf("type: Downlink Data Notification\n");
	}
	else if (*(packet + 43) == 0xb1){
		printf("type: Downlink Data Notification Acknowledgement\n");
	}

	
	printf("Length: %d\n", ntohs(*(unsigned short *)(packet + 44)));
	printf("TEID:0x%02x%02x%02x%02x\n", *(packet + 46), *(packet + 47), *(packet + 48), *(packet + 49));	
	printf("Sequence Number:0x00%02x%02x%02x\n", *(packet + 50), *(packet + 51), *(packet + 52));
}
python解析pcap文件
雨的博客
01-07 1830
import scapy.all as scapy packets = scapy.rdpcap("/Users/didi/Documents/sec-eva-agent.pcap") # 读取pcap文件 ''' rdpcap(filename, count=-1) Read a pcap file and return a packet list count: read only <count> packets ''' for p in packets: for f in p.p
对于GTPv2协议头部的解析
weixin_34216107的博客
08-11 2207
参考3GPP TS 29.060 GTP的头部是可变的,GTP-C(control)和GTP-U(user)共同使用一个头部。 GTP Header头部: -Version 用来标识GTP协议的版本,在这里应该设置为1。 -Protocol Type(PT)。这一位用来标识是GTP(PT为1)还是GTP'(PT为0)。GTP'在3GPP TS 32.295中定义,并且它的头部的含义和G...
GTPv2通信协议详解(英文版)
04-15
详细的介绍了GTPv2的数据包类型、数据包格式、表达的含义、包含的元素类型、以及通信方式等,总的来讲,是学习GTPv2协议非常有帮助的资料
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件
weixin_39800957的博客
11-30 1388
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
python调用libpcap_使用Python分析pcap文件
weixin_39731456的博客
12-08 2247
1. pcap(packetcapture)文件:被libpcap或者WinPcap捕获的网络数据包存储在pcap文件中,常见的数据包截获工具有tcpdump,wireshark。pcap文件被用于offline的网络数据分析。​2. pypcap:pypcap(https://github.com/dugsong/pypcap)是libpcap的一个封装,是libpcap变成一个可以被pytho...
c语言pcap解析,libpcap底层实现变化的分析
weixin_30005929的博客
05-19 337
execve("./t-1.1.0", ["./t-1.1.0", "eth0", "172.16.11.11", "./DHT_nodes.sav"], [/* 52 vars */]) = 0brk(0) = 0x8a2e000access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT...
适用Centos7/8/9的libpcaplibpcap-devel离线安装包rpm
最新发布
12-26
在准备这些离线安装包时,开发者通常会考虑到不同版本的兼容性问题,因此会尽量打包适用于多个版本的libpcaplibpcap-devel文件。这在一定程度上简化了维护工作,并且方便了用户的选择和使用。通过提供rpm格式的包...
ubuntu20.04无网安装libpcap-dev.zip
04-22
你可以访问Ubuntu的官方网站或者第三方软件仓库下载对应版本的libpcap-dev的.deb文件。确保下载的文件与你的Ubuntu 20.04系统架构(通常为amd64)相匹配。 下载完成后,将.deb文件传输到你的Ubuntu系统中。这可以...
libpcap-1.10.1.tar.gz
10-13
2. **下载解压**:首先下载libpcap-1.10.1的tar.gz压缩包,使用`tar -zxvf libpcap-1.10.1.tar.gz`命令解压。 3. **配置**:进入解压后的目录,运行`./configure`进行配置。这一步会检查系统环境并生成Makefile。 4....
libpcap-devel-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm
04-13
libpcap-devel-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm
3gpp GTPv2-c
12-03
3GPP TS 29.274 V12.6.0 (2014-09) Technical Specification 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; 3GPP Evolved Packet System (EPS); Evolved General Packet Radio Service (GPRS) Tunnelling Protocol for Control plane (GTPv2-C); Stage 3 (Release 12) 百度文库里下载的文件损坏打不开了,这是从官网下载的
gtpv2:用于golang的GPRS隧道协议
02-10
总览 该软件包为GPRS隧道协议(GTP)版本2提供了一个模块。GTPv2在。 安装 go get github.com/blorticus/gtpv2 基本用法 package main import ( gtpv2 "github.com/blorticus/gtpv2" "net" "fmt" ) func main () { modifyBearerRequest := gtpv2 . NewPDU ( gtpv2 . ModifyBearerRequest , 0x00001acc , [] * gtpv2. IE { gtpv2 . NewIEWithRawData ( gtpv2 . UserLocationInformation , [] byte { 0x18 , 0x00 , 0x11 ,
GPRS(GTP)协议一个完整的流程(包含payload)
05-21
这个一个完整的GPRS协议的上线过程的流程
29274-930_GTPv2-C协议规范.pdf(注意:这是英文的,旧版的,要中文和相对较新的,请找我另外一份资源)
01-13
在3GPP的官网上下载资源,有时超慢,现在把标准协议文档下载后分享给大家。
libpcap-1.5.3-11.el7.x86_64.rpm
11-30
离线安装包,亲测可用
23060
weixin_30533797的博客
11-04 235
1) RRC连接已经建立,如果没有先建立。MS 向新的SGSN发送路由区更新请求(P‑TMSI, old RAI, old P‑TMSI Signature, Update Type, follow on request, Classmark, DRX Parameters, MS Network capability)。如果有未确定的上行链路数据流(signalling or...
WCDMA信令流程(非常详细)
司马如风
08-02 8773
非常实用 在WCDMA系统中具有的各种各样的信令流程中,从协议栈的层面来说,可以分为接入层的信 令流程和非接入层的信令流程;从网络构成的层面来说,可以分为电路域的信令流程和分 组域的信令流程。 所谓接入层的流程和非接入层的流程,实际是从协议栈的角度出发的。在协议栈中,RRC和 RANAP层及其以下的协议层称为接入层,它们之上的MM、SM、CC、SMS等称为非接入层。简 单地说,接入层的流程...
3G时会有两次 Activate PDP context request消息
modem
07-13 947
展锐平台为ATTACH_REQUEST建立的RRC不会用来发送ACTIVATE_PDP_CONTEXT_REQUEST,因为ATTACH_REQUEST和ACTIVATE_PDP_CONTEXT_REQUEST需要建立RRC的原因是不一样的;展锐平台为ATTACH_REQUEST建立的RRC不会用来发送ACTIVATE_PDP_CONTEXT_REQUEST,因为ATTACH_REQUEST和ACTIVATE_PDP_CONTEXT_REQUEST需要建立RRC的原因是不一样的,具体见下面日志分析。...
GPRS核心网-GTP-C协议解析
热门推荐
chen1415886044的博客
04-18 3万+
GPRS隧道协议(GTP)是3GPP标准定义的隧道协议,用于在3G / 4G网络中承载通用分组无线服务(GPRS)。 GTP用于在服务网关(S-GW)和分组数据网络网关(P-GW)以及S-GW和移动性管理实体(MME)之间为用户设备建立GTP隧道。如图-EPC架构: GTP包含哪些单独的协议? GTP包括在UDP / IP上传输的控制平面(GTP-C),用户平面(GTP-U)和计费(从GTP-C派生的GTP)流量。 GTP-C-在核心GPRS网络中的S-GW和P-GW之间执行信令,以激活和停用用户会话,调
libpcap-0.8.3压缩包内容详解
压缩包文件名称列表中只有一个文件名"libpcap-0.8.3",这个文件名表明用户可能在处理一个压缩文件,或者正在寻找关于该压缩包的具体信息。由于只提供了一个文件名而没有提供文件类型或文件扩展名,我们只能假设这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书灯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值