//c代码

#include <stdlib.h>

#include <stdio.h>

#include <pcap.h>

#include <string.h>

#include <netinet/in.h>

#include <time.h>

#include <syslog.h>

/* *.pcap file format  =  file header(24B) + pkt header(16B) + Frame

 * Frame  =  Ethernet header(14B) + IP header(20B) + UDP header(8B) + appdata */

//enhernet header (14B)

typedef struct _eth_hdr

{

    unsigned char dstmac[6]; //目标mac地址

    unsigned char srcmac[6]; //源mac地址

     unsigned short eth_type; //以太网类型

}eth_hdr; 

//IP header 20B

typedef struct _ip_hdr

{

    unsigned char ver_hlen; //版本

    unsigned char tos;       //服务类型

    unsigned short tot_len;  //总长度

    unsigned short id;       //标志

    unsigned short frag_off; //分片偏移

    unsigned char ttl;       //生存时间

    unsigned char protocol;  //协议

    unsigned short chk_sum;  //检验和

    struct in_addr srcaddr;  //源IP地址

    struct in_addr dstaddr;  //目的IP地址

}ip_hdr;

//udp header  8B

typedef struct _udp_hdr

{

    unsigned short src_port; //远端口号

    unsigned short dst_port; //目的端口号

    unsigned short uhl;      //udp头部长度

    unsigned short chk_sum;  //16位udp检验和

}udp_hdr;

#define FILE_HEADER          24

#define FRAME_HEADER_LEN     (sizeof(eth_hdr) + sizeof(ip_hdr) + sizeof(udp_hdr))

#define LOGLEN               2048

#define NEED_HEADER_INFO     1 

int main(int argc, char **argv)

{

    FILE *fp;

    int fileOffset;

    int pktHeaderLen;

    char data[LOGLEN] = {0};

//    struct pcap_file_header *fHeader;

    struct pcap_pkthdr *pktHeader;

    if (argc < 2) {

        printf("usage: ./exe *.pcap\n");

        exit(1);

    }

#ifdef NEED_HEADER_INFO

    printf("nead header info\n");

    eth_hdr *EthHeader;

    ip_hdr *IPHeader;

    udp_hdr *UDPHeader;

    EthHeader  = (eth_hdr*)malloc(sizeof(*EthHeader));

    IPHeader  = (ip_hdr*)malloc(sizeof(*IPHeader));

    UDPHeader  = (udp_hdr*)malloc(sizeof(*UDPHeader));

    memset(EthHeader, 0, sizeof(*EthHeader));

    memset(IPHeader, 0, sizeof(*IPHeader));

    memset(UDPHeader, 0, sizeof(*UDPHeader));

#endif

    pktHeader = (struct pcap_pkthdr*)malloc(sizeof(*pktHeader));

    memset(pktHeader, 0, sizeof(*pktHeader));

    fp = fopen(argv[1], "r");

    if (fp == NULL) {

        perror("open file error");

        exit(-1);

    }

    openlog("test", LOG_PID, 0);

    fileOffset = FILE_HEADER;    //ingore file header

    while (fseek(fp, fileOffset, SEEK_SET) == 0) {

        // can get time from pktheader

        if (fread(pktHeader, 1, sizeof(*pktHeader), fp) == 0) {

            printf("file end\n");

            return 0;

        }

        fileOffset += 16 + pktHeader->len;

        pktHeaderLen = pktHeader->len - FRAME_HEADER_LEN;

        printf("%d\n", pktHeaderLen);

#ifdef NEED_HEADER_INFO

        //get eth header...

        if (fread(EthHeader, 1, sizeof(*EthHeader), fp) == 0) {

            printf("file end\n");

            return 0;

        }   

        //get ip header...

        if (fread(IPHeader, 1, sizeof(*IPHeader), fp) == 0) {

            printf("file end\n");

            return 0;

        }   

        //get udp herader

        if (fread(UDPHeader, 1, sizeof(*UDPHeader), fp) == 0) {

            printf("file end\n");

            return 0;

        }

#else

        fseek(fp,  FRAME_HEADER_LEN, SEEK_CUR); //ingore ether header

#endif

        if (fread(data, 1, pktHeaderLen, fp) == 0) {

            printf("file end\n");

            return 0;

        }

        data[pktHeaderLen] = '\0';

        printf("%s\n", data);

        sleep(1);

        syslog(LOG_SYSLOG | LOG_INFO, "%s", data);

        memset(data, 0, LOGLEN);

    }

    free(pktHeader);

#ifdef NEED_HEADER_INFO

    free(EthHeader);

    free(IPHeader);

    free(UDPHeader);

#endif

    closelog();

    fclose(fp);

    return 0;

}

测试已通过

分析pcap包(基于UDP)的更多相关文章

  1. UNIX网络编程——分析一帧基于UDP的TFTP协议帧

    下图是UDP的段格式: 相比TCP段格式,UDP要简单得多,也没啥好说的,需要注意的是UDP数据长度指payload加上首部的长度. 下面分析一帧基于UDP的TFTP协议帧: 以太网首部 0000: ...

  2. 分析一帧基于UDP的TFTP协议帧

    下图是UDP的段格式: 相比TCP段格式,UDP要简单得多,也没啥好说的,需要注意的是UDP数据长度指payload加上首部的长度. 下面分析一帧基于UDP的TFTP协议帧: 以太网首部 0000: ...

  3. Python解析Pcap包类源码学习

    0x1.前言 ​ 在现场取证遇到分析流量包的情况会比较少,虽然流量类设备原理是把数据都抓出来进行解析,很大一定程度上已经把人可以做的事情交给了机器自动完成. ​ 可用于PCAP包分析的软件比如科来,W ...

  4. 网络编程基础:粘包现象、基于UDP协议的套接字

    粘包现象: 如上篇博客中最后的示例,客户端有个 phone.recv(2014) , 当服务端发送给客户端的数据大于1024个字节时, 多于1024的数据就会残留在管道中,下次客户端再给服务端发命令时 ...

  5. (网络编程)基于tcp(粘包问题) udp协议的套接字通信

    import   socket 1.通信套接字(1人1句)服务端和1个客户端 2.通信循环(1人多句)服务端和1个客户端 3.通信循环(多人(串行)多句)多个客户端(服务端服务死:1个客户端---&g ...

  6. 基于UDP的套接字、粘包问题

    一.基于UDP的套接字 UDP服务端 ss = socket() #创建一个服务器的套接字 ss.bind() #绑定服务器套接字 inf_loop: #服务器无限循环 cs = ss.recvfro ...

  7. 基于udp协议的套接字及udp协议粘包问题

    udp协议的套接字 udp协议传输  服务端和客户端没有建立连接一说. import socket # 总结一下基础工作流程:服务端生成套接字并绑定ip_port,进入数据传输循环,服务端接受客户端发 ...

  8. day31——recv工作原理、高大上版解决粘包方式、基于UDP协议的socket通信

    day31 recv工作原理 源码解释: Receive up to buffersize bytes from the socket. 接收来自socket缓冲区的字节数据, For the opt ...

  9. python笔记8 socket(TCP) subprocess模块 粘包现象 struct模块 基于UDP的套接字协议

    socket 基于tcp协议socket 服务端 import socket phone = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 买 ...

随机推荐

  1. (超简单)VScode配置C/C++环境图文教程(Windows系统下)

    (超简单)VScode配置C/C++环境图文教程(Windows系统下) 本文参考文章 Visual Studio Code (vscode) 配置 C / C++ 环境 下载VScode.下载Min ...

  2. 本地文件名大写,提交到git仓库后变成了小写

    输入改命令即可: git config core.ignorecase false

  3. 启动springboot出现错误 Caused by: java.net.BindException: Address already in use: bind

    如果运行过程中出现端口被占用 抛出了这个异常 首先可以在cmd中调出命令窗口然后 执行命令 netstat -ano  可以查看所有活动的连接  找到你被占用的端口 可以看到我被占用的端口的进程是 4 ...

  4. Css3 3D 旋转动画效果

    需求: 1.一个列表滑动效果为360 旋转 准备: 1.css 基础 2.Css 动画基础animation 3.transform-style概念 4 transform 概念 5 JavaScri ...

  5. GUI编程笔记

    GUI编程 告诉大家该怎么学? 这是什么? 它怎么玩? 该如何去我们平时运用? 组件 窗口 弹窗 面板 文本框 列表框 按钮 图片 监听事件 鼠标 键盘事件 破解工具 1.简介 GUi的核心技术:Sw ...

  6. 单页应用后退不刷新方案(vue & react)

    引言 前进刷新,后退不刷新,是一个类似app页面的特点,要在单页web应用中做后退不刷新,却并非一件易事. 为什么麻烦 spa的渲染原理(以vue为例):url的更改触发onHashChange/pu ...

  7. easy-rule 学习

    Easyrule是个规则引擎,类似于drools,我们来熟悉一下这个东西 [ ] 一个简单实例规则,这个规则会被一直触发,然后行为是打印helloWorld @Rule(name="hell ...

  8. Dapr + .NET Core实战(八)服务监测

    服务监测 分布式服务性能指标,链路追踪,运行状况,日志记录都很重要,我们日常开发中为了实现这些功能需要集成很多功能,替换监控组件时成本也很高. Dapr 可观测性模块将服务监测与应用程序分离.它自动捕 ...

  9. oracle基础安全配置

    1.oracle中用户密码复杂度配置 1)查看参数 select limit from dba_profiles where resource_name='PASSWORD_VERIFY_FUNCTI ...

  10. Golang/Java 实现无重复字符的最长子串 - LeetCode 算法

    给定一个字符串 s ,请你找出其中不含有重复字符的 最长子串 的长度. 来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/longest-subs ...