我在 C++ 中使用 libpcap 从 pcap 文件中读取数据包,例如:
rc = pcap_next_ex((pcap_t*)handle, &header, (const unsigned char**)packet);
我想解析包头(没有负载)。
例如,我如何解析给定的数据包以提取其源和目标 IP 地址?
谢谢
最佳答案
检查 libpcap 的代码示例 http://www.tcpdump.org/pcap.html
在 got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet); 函数中你有一个指针 *packet 指向数据包。要解析以太网 header ,您只需要使用相应的指针
ethernet = (struct sniff_ethernet*)(packet);
对于IP层
ip = (struct sniff_ip*)(packet + SIZE_ETHERNET);
如果你想解析其他协议(protocol),你只需要定义你自己的结构。如果您想要(或不想)解析有效负载,那么您可以(或不)定义一个指向有效负载开头的指针。
关于c++ - 如何使用 libpcap 解析以太网数据包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6111479/