http://blog.csdn.net/haolipengzhanshen/article/details/51854853

1.了解下pcap文件的结构

2.定义pcap文件头部结构体pcapFileHeader_t,
定义pcap数据包头部结构体pcapPkthdr_t
3.代码实现
base_type.h

#ifndef  BASE_TYPE_H

#define  BASE_TYPE_H

typedef  unsigned char uchar8_t;

typedef  char  char8_t;

typedef  unsigned short uint16_t;

typedef  short int16_t;

typedef  unsigned int uint32_t;

typedef  int int32_t;

typedef  unsigned long  ulong64_t;

typedef  long long64_t;

const uint32_t MAX_MTU = 1500;          //设置最大MTU为1500

const int ETHER_DATA_MIN_SIZE = 28; //IP头长度 + UDP 长度

const int HTTP_PORT_NUMBER = 80;    //默认HTTP端口号

#endif
  • 1

pcap.h

#ifndef  PCAP_H

#define  PCAP_H

#include "base_type.h"

#include <queue>

#include <fstream>

#include <iostream>

using namespace std;

#define  PCAP_FILE_MAGIC_1   0Xd4

#define  PCAP_FILE_MAGIC_2   0Xc3

#define  PCAP_FILE_MAGIC_3   0Xb2

#define  PCAP_FILE_MAGIC_4   0Xa1

/*pcap file header*/

typedef struct pcapFileHeader

{

    uchar8_t   magic[4];

    uint16_t   version_major;

    uint16_t   version_minor;

    int32_t    thiszone;      /*时区修正*/

    uint32_t   sigfigs;       /*精确时间戳*/

    uint32_t   snaplen;       /*抓包最大长度*/

    uint32_t   linktype;      /*链路类型*/

} pcapFileHeader_t;

/*pcap packet header*/

typedef struct pcapPkthdr

{

    uint32_t   seconds;     /*秒数*/

    uint32_t   u_seconds;   /*毫秒数*/

    uint32_t   caplen;      /*数据包长度*/

    uint32_t   len;         /*文件数据包长度*/

} pcapPkthdr_t;

class Pcap

{

public:

    Pcap(const char* fileName);

    ~Pcap();

    void  parsePcapFile(queue<string>&  rawQueue);

private:

    ifstream  fileHandler;

    const char*    fileName;

};

#endif

1

  • 2

pcap类只有一个parsePcapFile接口,fileName记录pcap文件的名称

pcap.cpp

#include "pcap.h"

Pcap::Pcap(const char* fileName)

{

    this->fileName = fileName;

}

void  Pcap::parsePcapFile(queue<string>&  rawQueue)

{

    pcapFileHeader_t  pcapFileHeader = {0};

    pcapPkthdr_t  packetHeader = {0};

    fileHandler.open(fileName);

    if (!fileHandler)

    {

        cout << "The file does not exits or file name is error" << endl;

        return;

    }

    //读取pcap文件头部长度

    fileHandler.read((char8_t*)&pcapFileHeader, sizeof(pcapFileHeader));

    if (pcapFileHeader.magic[0] != PCAP_FILE_MAGIC_1 || pcapFileHeader.magic[1] != PCAP_FILE_MAGIC_2 ||

        pcapFileHeader.magic[2] != PCAP_FILE_MAGIC_3 || pcapFileHeader.magic[3] != PCAP_FILE_MAGIC_4)

    {

        cout << "The file is not a pcap file" << endl;

        return;

    }

    while (fileHandler.read((char8_t*)&packetHeader, sizeof(packetHeader)))

    {

        uint32_t len = packetHeader.caplen;

       // if (packetHeader.caplen != packetHeader.len)

        {

            //cout << "It is a invalid packet" << endl;

            //fileHandler.seekg(packetHeader.caplen, ios::cur);

            //continue;

        }

        char8_t *buf = new char8_t[len];

        if (NULL == buf)

        {

            return;

        }

        fileHandler.read(buf, len);

        string temp(buf, len);

        rawQueue.push(temp);

        delete buf;

    }

}

Pcap::~Pcap()

{

    fileHandler.close();

}
  • 1

其实Linux平台下的libpcap库也能处理pcap的离线文件,比如tcpflow的C++版本的-r参数就是处理pcap离线文件的

待时间充裕玩玩看看,分析出来个思路来.

C++ 读取 pcap文件.的更多相关文章

  1. pcap文件生成metadata——使用tshark解析tcpdump的pcap包

    pcap文件生成metadata #!/usr/bin/env python # -*- coding: utf-8 -*- import os import time, datetime impor ...

  2. python dpkt 解析 pcap 文件

    dpkt Tutorial #2: Parsing a PCAP File 原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2 ...

  3. text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

    简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件.text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件.t ...

  4. Unity3D移动平台动态读取外部文件全解析

    前言: 一直有个想法,就是把工作中遇到的坑通过自己的深挖,总结成一套相同问题的解决方案供各位同行拍砖探讨.眼瞅着2015年第一个工作日就要来到了,小匹夫也休息的差不多了,寻思着也该写点东西活动活动大脑 ...

  5. python读取caffemodel文件

    caffemodel是二进制的protobuf文件,利用protobuf的python接口可以读取它,解析出需要的内容 不少算法都是用预训练模型在自己数据上微调,即加载"caffemodel ...

  6. informatica读取FTP文件

    以下为一个完整的informatica读取ftp文件,并导入到系统中. 第一步: 通过shell脚本下载压缩包文件 /server/infa_shared/crm_prod/shell/ftpFrom ...

  7. Java读取word文件,字体,颜色

    在Android读取Word文件时,在网上查看时可以用tm-extractors,但好像没有提到怎么读取Word文档中字体的颜色,字体,上下标等相关的属性.但由于需要,要把doc文档中的内容(字体,下 ...

  8. 五种方式让你在java中读取properties文件内容不再是难题

    一.背景 最近,在项目开发的过程中,遇到需要在properties文件中定义一些自定义的变量,以供java程序动态的读取,修改变量,不再需要修改代码的问题.就借此机会把Spring+SpringMVC ...

  9. Javascript写入txt和读取txt文件的方法

    文章主要介绍了Javascript写入txt和读取txt文件的方法,需要的朋友可以参考下1. 写入 FileSystemObject可以将文件翻译成文件流. 第一步: 例: 复制代码 代码如下: Va ...

随机推荐

  1. swift开发:试玩 Apple 站点的 playground

    https://developer.apple.com/library/prerelease/ios/documentation/swift/conceptual/swift_programming_ ...

  2. 【BZOJ1486】【HNOI2009】最小圈 分数规划 dfs判负环。

    链接: #include <stdio.h> int main() { puts("转载请注明出处[辗转山河弋流歌 by 空灰冰魂]谢谢"); puts("网 ...

  3. LVS 详解

    http://zh.linuxvirtualserver.org/node/25 http://chrinux.blog.51cto.com/6466723/1198748 http://www.cn ...

  4. Jetty学习(一)

           最近做一个项目,需要动态添加与移除servlet容器的http端口,并且启动都是嵌入式的.因此,果断选择了Jetty.        在模块化方面,Jetty是做的相当给力的一个容器,对 ...

  5. laraval框架model注意事项

    今天创建了一个model,名字叫做Role_Users.php,结果运行的时候死活不识别,后来发现去掉名字中的下划线就可以识别了,虽然解决了,但还是不明白原理,若有大神看到但求解答

  6. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  7. G - Just a Hook

    Description In the game of DotA, Pudge’s meat hook is actually the most horrible thing for most of t ...

  8. jq宽高 详解

    alert($(window).height()); //浏览器时下窗口可视区域高度 alert($(document).height()); //浏览器时下窗口文档的高度 alert($(docum ...

  9. 视频播放-VideoVIew,Vitamio

    播放视频文件其实并不比播放音频文件复杂,主要是使用 VideoView类来实现的.这个类将视频的显示和控制集于一身,使得我们仅仅借助它就可以完成一个简易的视频播放器.VideoView的用法和 Med ...

  10. python(1) - 变量小测试

    下面看一道题目: a = 3 b = a a = 5 print(a,b) 程序最后输出的a,b值分别是多少呢? 先想一想,然后我们执行一下看看正确答案: 正确答案 a 的值是5, b的值是3,为什么 ...