0
如何在使用C/C++的情況下提取TCP頭中的選項字段以防脫機pcap文件。我嘗試在頭結構中包含option字段,但是當我將結果與Wireshark進行比較時,結果並不一致。當通過TCP頭結構訪問時,似乎任意字節都將丟失。請幫忙。如何使用C/C++提取pcap文件的TCP頭中的選項字段
A
回答
0
而不是嘗試直接讀取文件,請使用libpcap中的pcap_open_offline或pcap_fopen_offline。這將讀取保存文件並允許您提供過濾器。僞代碼是這樣的(你需要添加錯誤處理):
char *fname = "/path/to/my/file";
const u_char *packet;
pcap_t *handle;
handle = pcap_open_offline (fname, errbuf);
while (packet = pcap_next(handle,&header))
{
char *data = (char *) packet;
...
}
pcap_close (handle);
萬一你已經使用libpcap,你必須張貼的代碼。請記住,要可靠地查找IP標頭,您需要檢查以太網類型(ETHER_TYPE_IP vs ETHER_TYPE_8021Q),然後找到TCP標頭(IP標頭的長度可能會有所不同),然後才能獲得指向TCP標頭的指針。
相關問題
- 1. 無法使用scapy從TCP轉儲pcap文件中提取字段
- 2. 如何從pcap文件中提取「info」字段?
- 3. 讀取/寫入TCP選項字段
- 4. 如何使用-C選項保存tcpdump pcap文件
- 5. 如何計算使用python的pcap文件中的tcp重傳次數?
- 6. 如何使用Python解析pcap文件的以太網頭?
- 7. 如何編寫PCAP捕獲文件頭?
- 8. 如何使用郵政asp.net使CC字段可選
- 9. 如何解析pcap文件的頭文件?
- 10. 如何從pcap文件中提取數據
- 11. 如何使用dpkt獲取.pcap文件的快照長度?
- 12. 如何從Perl中的CSV文件中提取字段?
- 13. 如何使用libpcap解析pcap文件。
- 14. 如何使用lua編輯pcap文件
- 15. 使用jnetpcap從pcap文件讀取ssid
- 16. 使用scapy讀取PCAP文件
- 17. 使用lua讀取pcap文件
- 18. 無需使用庫從pcap文件(tcpdump輸出)提取幀
- 19. 如何使用haskell從C++頭文件中提取函數?
- 20. 使用pcap庫打開TCP轉儲文件
- 21. 如何讓Wireshark在沒有UDP/IP /以太網頭的情況下讀取無頭文件的pcap文件?
- 22. 如何使用Python從JSON文件中提取特定的字段
- 23. 如何使用Fetch api獲取CORS請求中的頭字段
- 24. 在Java中讀寫TCP報頭(選項)
- 25. 如何使用Gson提取字段?
- 26. 如何獲取TFS選項字段的選項列表?
- 27. 使用頭文件從基於頭的數據文件中提取列
- 28. 如何在PHP中讀取tcp/ip頭文件?
- 29. 如何從pcap文件中提取以太網級別的數據?
- 30. 如何使用xsl文件中的空間獲取字段值