собрать длину пакета в файле pcap - PullRequest
Новая
       7

собрать длину пакета в файле pcap

1 голос
/ 06 июля 2010

Привет, ребята, как я могу собрать длину пакета для каждого пакета в файле pcap? большое спасибо

Ответы [ 2 ]

7 голосов
/ 18 сентября 2010

Я предлагаю высокотехнологичный метод, о котором мало кто знает: читая документацию.

man pcap говорит нам, что на самом деле доступны две разные длины: 

              caplen a  bpf_u_int32  giving the number of bytes of the packet that are
                     available from the capture

              len    a bpf_u_int32 giving the length of the packet,  in  bytes  (which
                     might  be  more  than the number of bytes available from the cap-
                     ture, if the length of the packet is larger than the maximum num-
                     ber of bytes to capture)

Примерв C: 

/* Grab a packet */
                packet = pcap_next(handle, &header);
                if (packet == NULL) {   /* End of file */
                        break;
                }
                printf ("Got a packet with length of [%d] \n",
                                     header.len);

Еще один в Python с библиотекой pcapy : 

import pcapy

reader = pcapy.open_offline("packets.pcap")

while True:
    try:
        (header, payload) = reader.next()
        print "Got a packet of length %d" % header.getlen()
    except pcapy.PcapError:
        break
0 голосов
/ 01 ноября 2011

Эти два примера ниже работают нормально:

  • с использованием C, WinPcap
  • с использованием Python, SCAPY

(WinPcap) (Compiler CL, MicrosoftVC) Я написал эту функцию (в C), чтобы получить размер пакета, и она отлично работает.Не забудьте включить pcap.h и установить HAVE_REMOTE в препроцессорах компилятора 

u_int getpkt_size(char * pcapfile){

pcap_t *indesc;
char errbuf[PCAP_ERRBUF_SIZE];
char source[PCAP_BUF_SIZE];
u_int res;
struct pcap_pkthdr *pktheader;
u_char *pktdata;
u_int pktsize=0;



/* Create the source string according to the new WinPcap syntax */
if ( pcap_createsrcstr( source,         // variable that will keep the source string
                        PCAP_SRC_FILE,  // we want to open a file
                        NULL,           // remote host
                        NULL,           // port on the remote host
                        pcapfile,        // name of the file we want to open
                        errbuf          // error buffer
                        ) != 0)
{
    fprintf(stderr,"\nError creating a source string\n");
    return 0;
}

/* Open the capture file */
if ( (indesc= pcap_open(source, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf) ) == NULL)
{
    fprintf(stderr,"\nUnable to open the file %s.\n", source);
    return 0;
}


/* get the first packet*/

    res=pcap_next_ex( indesc, &pktheader, &pktdata);

    if (res !=1){
        printf("\nError Reading PCAP File");
                    return 0;
            }



/* Get the packet size*/
pktsize=pktheader->len;

/* Close the input file */
pcap_close(indesc);

return pktsize;

}

Еще один замечательный пример на Python с использованием замечательного SCAPY 

    from scapy.all import *

    pkts=rdpcap("data.pcap",1) # reading only 1 packet from the file
    OnePkt=pkts[0] 
    print len(OnePkt) # prints the length of the packet
...