http://blog.csdn.net/haolipengzhanshen/article/details/51854853

1.了解下pcap文件的结构

2.定义pcap文件头部结构体pcapFileHeader_t,
定义pcap数据包头部结构体pcapPkthdr_t
3.代码实现
base_type.h

#ifndef  BASE_TYPE_H

#define  BASE_TYPE_H

typedef  unsigned char uchar8_t;

typedef  char  char8_t;

typedef  unsigned short uint16_t;

typedef  short int16_t;

typedef  unsigned int uint32_t;

typedef  int int32_t;

typedef  unsigned long  ulong64_t;

typedef  long long64_t;

const uint32_t MAX_MTU = 1500;          //设置最大MTU为1500

const int ETHER_DATA_MIN_SIZE = 28; //IP头长度 + UDP 长度

const int HTTP_PORT_NUMBER = 80;    //默认HTTP端口号

#endif
  • 1

pcap.h

#ifndef  PCAP_H

#define  PCAP_H

#include "base_type.h"

#include <queue>

#include <fstream>

#include <iostream>

using namespace std;

#define  PCAP_FILE_MAGIC_1   0Xd4

#define  PCAP_FILE_MAGIC_2   0Xc3

#define  PCAP_FILE_MAGIC_3   0Xb2

#define  PCAP_FILE_MAGIC_4   0Xa1

/*pcap file header*/

typedef struct pcapFileHeader

{

    uchar8_t   magic[4];

    uint16_t   version_major;

    uint16_t   version_minor;

    int32_t    thiszone;      /*时区修正*/

    uint32_t   sigfigs;       /*精确时间戳*/

    uint32_t   snaplen;       /*抓包最大长度*/

    uint32_t   linktype;      /*链路类型*/

} pcapFileHeader_t;

/*pcap packet header*/

typedef struct pcapPkthdr

{

    uint32_t   seconds;     /*秒数*/

    uint32_t   u_seconds;   /*毫秒数*/

    uint32_t   caplen;      /*数据包长度*/

    uint32_t   len;         /*文件数据包长度*/

} pcapPkthdr_t;

class Pcap

{

public:

    Pcap(const char* fileName);

    ~Pcap();

    void  parsePcapFile(queue<string>&  rawQueue);

private:

    ifstream  fileHandler;

    const char*    fileName;

};

#endif

1

  • 2

pcap类只有一个parsePcapFile接口,fileName记录pcap文件的名称

pcap.cpp

#include "pcap.h"

Pcap::Pcap(const char* fileName)

{

    this->fileName = fileName;

}

void  Pcap::parsePcapFile(queue<string>&  rawQueue)

{

    pcapFileHeader_t  pcapFileHeader = {0};

    pcapPkthdr_t  packetHeader = {0};

    fileHandler.open(fileName);

    if (!fileHandler)

    {

        cout << "The file does not exits or file name is error" << endl;

        return;

    }

    //读取pcap文件头部长度

    fileHandler.read((char8_t*)&pcapFileHeader, sizeof(pcapFileHeader));

    if (pcapFileHeader.magic[0] != PCAP_FILE_MAGIC_1 || pcapFileHeader.magic[1] != PCAP_FILE_MAGIC_2 ||

        pcapFileHeader.magic[2] != PCAP_FILE_MAGIC_3 || pcapFileHeader.magic[3] != PCAP_FILE_MAGIC_4)

    {

        cout << "The file is not a pcap file" << endl;

        return;

    }

    while (fileHandler.read((char8_t*)&packetHeader, sizeof(packetHeader)))

    {

        uint32_t len = packetHeader.caplen;

       // if (packetHeader.caplen != packetHeader.len)

        {

            //cout << "It is a invalid packet" << endl;

            //fileHandler.seekg(packetHeader.caplen, ios::cur);

            //continue;

        }

        char8_t *buf = new char8_t[len];

        if (NULL == buf)

        {

            return;

        }

        fileHandler.read(buf, len);

        string temp(buf, len);

        rawQueue.push(temp);

        delete buf;

    }

}

Pcap::~Pcap()

{

    fileHandler.close();

}
  • 1

其实Linux平台下的libpcap库也能处理pcap的离线文件,比如tcpflow的C++版本的-r参数就是处理pcap离线文件的

待时间充裕玩玩看看,分析出来个思路来.

C++ 读取 pcap文件.的更多相关文章

  1. pcap文件生成metadata——使用tshark解析tcpdump的pcap包

    pcap文件生成metadata #!/usr/bin/env python # -*- coding: utf-8 -*- import os import time, datetime impor ...

  2. python dpkt 解析 pcap 文件

    dpkt Tutorial #2: Parsing a PCAP File 原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2 ...

  3. text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

    简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件.text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件.t ...

  4. Unity3D移动平台动态读取外部文件全解析

    前言: 一直有个想法,就是把工作中遇到的坑通过自己的深挖,总结成一套相同问题的解决方案供各位同行拍砖探讨.眼瞅着2015年第一个工作日就要来到了,小匹夫也休息的差不多了,寻思着也该写点东西活动活动大脑 ...

  5. python读取caffemodel文件

    caffemodel是二进制的protobuf文件,利用protobuf的python接口可以读取它,解析出需要的内容 不少算法都是用预训练模型在自己数据上微调,即加载"caffemodel ...

  6. informatica读取FTP文件

    以下为一个完整的informatica读取ftp文件,并导入到系统中. 第一步: 通过shell脚本下载压缩包文件 /server/infa_shared/crm_prod/shell/ftpFrom ...

  7. Java读取word文件,字体,颜色

    在Android读取Word文件时,在网上查看时可以用tm-extractors,但好像没有提到怎么读取Word文档中字体的颜色,字体,上下标等相关的属性.但由于需要,要把doc文档中的内容(字体,下 ...

  8. 五种方式让你在java中读取properties文件内容不再是难题

    一.背景 最近,在项目开发的过程中,遇到需要在properties文件中定义一些自定义的变量,以供java程序动态的读取,修改变量,不再需要修改代码的问题.就借此机会把Spring+SpringMVC ...

  9. Javascript写入txt和读取txt文件的方法

    文章主要介绍了Javascript写入txt和读取txt文件的方法,需要的朋友可以参考下1. 写入 FileSystemObject可以将文件翻译成文件流. 第一步: 例: 复制代码 代码如下: Va ...

随机推荐

  1. [AngularJS] Build Your Own ng-controller Directive

    /** * Created by Answer1215 on 12/21/2014. */ angular.module('app', []) .controller('FirstCtrl' , fu ...

  2. MySQL 高可用MHA安装部署以及故障转移详细资料汇总 转

    http://blog.itpub.net/26230597/cid-87082-list-2/ 1,简介 .1mha简介 MHA,即MasterHigh Availability Manager a ...

  3. Dijkstra最短路径算法[贪心]

    Dijkstra算法的标记和结构与prim算法的用法十分相似.它们两者都会从余下顶点的优先队列中选择下一个顶点来构造一颗扩展树.但千万不要把它们混淆了.它们解决的是不同的问题,因此,所操作的优先级也是 ...

  4. 项目源码--Android3D影音播放器源码

      下载源码   技术要点: 1.本地音乐管理 2.音频流的解码 3. UI控件的综合使用 4. 视频流的解码 5. 动态更换皮肤 6. 3D效果的实现 7. 源码带详细的中文注释 ...... 详细 ...

  5. A very hard Aoshu problem

    A very hard Aoshu proble Problem Description Aoshu is very popular among primary school students. It ...

  6. 高德地图 JavaScript API 开发系列教程(一)

    高德地图 API 提供包括 Web API 即 JavaScript API,Android API,定位API,IOS API,WP API,Win8 API等,本系列教程主要针对高德 JavaSc ...

  7. Debian 7 安装 Emacs 24.3

    Emacs 24.3出来好久了,但是在Debian 7里还是Emacs 23的版本. 以下是安装步骤(9步): -dev libncurses5-dev autoconf automake texin ...

  8. PL/SQL developer 使用技巧汇总

    为了快速的使用PL/SQL developer 进行 oracle数据库相关开发,将一些使用频率较高的使用技巧进行汇总如下,以下转自网络和自己的测试 1.切换schema --switch schem ...

  9. 写入文件txt

    FileStream fs = new FileStream(@"d:\service.txt", FileMode.OpenOrCreate, FileAccess.Write) ...

  10. Objective-C ,ios,iphone开发基础:picker控件详解与使用,(实现省市的二级联动)

    第一步:新建一个单视图(single view)的工程, 命名为pickerTest,不要勾选下面两个选项,第一个是新版本里面的,第二个是单元测试,现在用不着. 点击next  ->creat之 ...