http://blog.csdn.net/haolipengzhanshen/article/details/51854853

1.了解下pcap文件的结构

2.定义pcap文件头部结构体pcapFileHeader_t,
定义pcap数据包头部结构体pcapPkthdr_t
3.代码实现
base_type.h

#ifndef  BASE_TYPE_H

#define  BASE_TYPE_H

typedef  unsigned char uchar8_t;

typedef  char  char8_t;

typedef  unsigned short uint16_t;

typedef  short int16_t;

typedef  unsigned int uint32_t;

typedef  int int32_t;

typedef  unsigned long  ulong64_t;

typedef  long long64_t;

const uint32_t MAX_MTU = 1500;          //设置最大MTU为1500

const int ETHER_DATA_MIN_SIZE = 28; //IP头长度 + UDP 长度

const int HTTP_PORT_NUMBER = 80;    //默认HTTP端口号

#endif
  • 1

pcap.h

#ifndef  PCAP_H

#define  PCAP_H

#include "base_type.h"

#include <queue>

#include <fstream>

#include <iostream>

using namespace std;

#define  PCAP_FILE_MAGIC_1   0Xd4

#define  PCAP_FILE_MAGIC_2   0Xc3

#define  PCAP_FILE_MAGIC_3   0Xb2

#define  PCAP_FILE_MAGIC_4   0Xa1

/*pcap file header*/

typedef struct pcapFileHeader

{

    uchar8_t   magic[4];

    uint16_t   version_major;

    uint16_t   version_minor;

    int32_t    thiszone;      /*时区修正*/

    uint32_t   sigfigs;       /*精确时间戳*/

    uint32_t   snaplen;       /*抓包最大长度*/

    uint32_t   linktype;      /*链路类型*/

} pcapFileHeader_t;

/*pcap packet header*/

typedef struct pcapPkthdr

{

    uint32_t   seconds;     /*秒数*/

    uint32_t   u_seconds;   /*毫秒数*/

    uint32_t   caplen;      /*数据包长度*/

    uint32_t   len;         /*文件数据包长度*/

} pcapPkthdr_t;

class Pcap

{

public:

    Pcap(const char* fileName);

    ~Pcap();

    void  parsePcapFile(queue<string>&  rawQueue);

private:

    ifstream  fileHandler;

    const char*    fileName;

};

#endif

1

  • 2

pcap类只有一个parsePcapFile接口,fileName记录pcap文件的名称

pcap.cpp

#include "pcap.h"

Pcap::Pcap(const char* fileName)

{

    this->fileName = fileName;

}

void  Pcap::parsePcapFile(queue<string>&  rawQueue)

{

    pcapFileHeader_t  pcapFileHeader = {0};

    pcapPkthdr_t  packetHeader = {0};

    fileHandler.open(fileName);

    if (!fileHandler)

    {

        cout << "The file does not exits or file name is error" << endl;

        return;

    }

    //读取pcap文件头部长度

    fileHandler.read((char8_t*)&pcapFileHeader, sizeof(pcapFileHeader));

    if (pcapFileHeader.magic[0] != PCAP_FILE_MAGIC_1 || pcapFileHeader.magic[1] != PCAP_FILE_MAGIC_2 ||

        pcapFileHeader.magic[2] != PCAP_FILE_MAGIC_3 || pcapFileHeader.magic[3] != PCAP_FILE_MAGIC_4)

    {

        cout << "The file is not a pcap file" << endl;

        return;

    }

    while (fileHandler.read((char8_t*)&packetHeader, sizeof(packetHeader)))

    {

        uint32_t len = packetHeader.caplen;

       // if (packetHeader.caplen != packetHeader.len)

        {

            //cout << "It is a invalid packet" << endl;

            //fileHandler.seekg(packetHeader.caplen, ios::cur);

            //continue;

        }

        char8_t *buf = new char8_t[len];

        if (NULL == buf)

        {

            return;

        }

        fileHandler.read(buf, len);

        string temp(buf, len);

        rawQueue.push(temp);

        delete buf;

    }

}

Pcap::~Pcap()

{

    fileHandler.close();

}
  • 1

其实Linux平台下的libpcap库也能处理pcap的离线文件,比如tcpflow的C++版本的-r参数就是处理pcap离线文件的

待时间充裕玩玩看看,分析出来个思路来.

C++ 读取 pcap文件.的更多相关文章

  1. pcap文件生成metadata——使用tshark解析tcpdump的pcap包

    pcap文件生成metadata #!/usr/bin/env python # -*- coding: utf-8 -*- import os import time, datetime impor ...

  2. python dpkt 解析 pcap 文件

    dpkt Tutorial #2: Parsing a PCAP File 原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2 ...

  3. text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

    简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件.text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件.t ...

  4. Unity3D移动平台动态读取外部文件全解析

    前言: 一直有个想法,就是把工作中遇到的坑通过自己的深挖,总结成一套相同问题的解决方案供各位同行拍砖探讨.眼瞅着2015年第一个工作日就要来到了,小匹夫也休息的差不多了,寻思着也该写点东西活动活动大脑 ...

  5. python读取caffemodel文件

    caffemodel是二进制的protobuf文件,利用protobuf的python接口可以读取它,解析出需要的内容 不少算法都是用预训练模型在自己数据上微调,即加载"caffemodel ...

  6. informatica读取FTP文件

    以下为一个完整的informatica读取ftp文件,并导入到系统中. 第一步: 通过shell脚本下载压缩包文件 /server/infa_shared/crm_prod/shell/ftpFrom ...

  7. Java读取word文件,字体,颜色

    在Android读取Word文件时,在网上查看时可以用tm-extractors,但好像没有提到怎么读取Word文档中字体的颜色,字体,上下标等相关的属性.但由于需要,要把doc文档中的内容(字体,下 ...

  8. 五种方式让你在java中读取properties文件内容不再是难题

    一.背景 最近,在项目开发的过程中,遇到需要在properties文件中定义一些自定义的变量,以供java程序动态的读取,修改变量,不再需要修改代码的问题.就借此机会把Spring+SpringMVC ...

  9. Javascript写入txt和读取txt文件的方法

    文章主要介绍了Javascript写入txt和读取txt文件的方法,需要的朋友可以参考下1. 写入 FileSystemObject可以将文件翻译成文件流. 第一步: 例: 复制代码 代码如下: Va ...

随机推荐

  1. [MODx] 1. Add Html5 template into the MODx

    1. Connet MODx by SSH: Go to the MODx cloud; Find you current user and right click selet Edit Cloud; ...

  2. Swift常用语法示例代码(一)

    此篇文章整理自我以前学习Swift时的一些练习代码,其存在的意义多是可以通过看示例代码更快地回忆Swift的主要语法. 如果你想系统学习Swift或者是Swift的初学者请绕路,感谢Github上Th ...

  3. 日志分析(五) PV&UV

    应用设计请求之初,对于url有一定的规划.因此,请求的url格式类似如下: /**/school/****?token=a66cb2a3-e0b7-4f0a-b332-********* token唯 ...

  4. Java元组类型之javatuples

    转载:Java元组类型之javatuples 关于方法的返回值,经常需要返回2个值或多个值的一个序列,比如数据表的一条记录,文件的一行内容等.除了使用数组Array.集合(List.Set.Map)这 ...

  5. 百度API_Demo

    package com.test.www; import java.io.BufferedReader; import java.io.IOException; import java.io.Inpu ...

  6. POJ 2498 Martian Mining

    Martian Mining Time Limit: 5000MS   Memory Limit: 65536K Total Submissions: 2194   Accepted: 1326 De ...

  7. Helpers\Request

    Helpers\Request The Helpers\Request class is used for detecting the type of request and retrieving t ...

  8. iOS语音合成

    苹果公司在iOS7中推出了语音合成的技术,无需网络环境也可以实现语音合成. iOS7语音合成的主要的API如下: 1.AVSpeechUtterance,是语音合成的基本单位,它封装影响语音合成的需要 ...

  9. c# TCP/IP编程

    这东西很多朋友都有写过了,我也就写着玩玩,就当做个笔记吧.不废话了. TCP/IP在数据通信中被广泛的使用,自然得包含客户端和服务端,当然,自己自言自语不是什么不可以,可那样貌似有点神经. 好了,那就 ...

  10. ie6双边距bug及其解决办法

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...