Portál AbcLinuxu, 12. prosinec 2017 13:36

Dotaz: PCAP subor zistit MAC Adresy

22.9. 19:47 darren97
PCAP subor zistit MAC Adresy
Přečteno: 593×
Odpovědět | Admin
Ahojte, potreboval by som poradit, v kode ktory vypisuje packety potrebujem urcit mac adresy a dalsie info ako ci ide o HTTP,TFTP atd packet, potom IP adresy. Prvych 6 bajtov je destination MAC address a neviem ich dostat z data[i] postupne do premennej ether_dhost. Packety sa vypisuju, len potrebujem jednotlive casti packetov zaroven ukladat do premennych aby som aj vypisoval jednotlive info, ktore som uviedol. Kniznice vyuzivam klasika iostream, string, pcap atd. Skusal som konvertovat na string a kadeco, ale nic mi neslo. Vedeli by ste poradit??

#define ETHER_ADDR_LEN 6 using namespace std; // typedef struct

int main(int argc, char *argv[]) {

string file = "...\\eth-7.pcap"; char errbuff[PCAP_ERRBUF_SIZE]; pcap_t *pcap = pcap_open_offline(file.c_str(), errbuff); struct pcap_pkthdr *header; const u_char *data; u_int packetCount = 0; u_char ether_dhost[ETHER_ADDR_LEN]; u_char ether_shost[ETHER_ADDR_LEN]; while (int returnValue = pcap_next_ex(pcap, &header, &data) >= 0) { printf("Packet # %i\n", ++packetCount); printf("Packet size: %d bytes\n", header->len);

for (u_int i = 0; (i < header->caplen); i++) { if (i <= 5) { // tu potrebujem postupne ukladat bajty do ether_dhost } if ((i % 16) == 0) { printf("\n"); } printf("%.2x ", data[i]); } printf("\n\n"); } }

Řešení dotazu:


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.9. 19:51 darren97
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příloha:
Ospravedlnujem sa, ale nepochopim, ako v nahlade vyzera vsetko dobre a potom to vsetko da dokopy.
22.9. 21:41 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy
Ak dobre rozumiem tak pcap súbor je
{pcap_pkthdr}
{data}
{pcap_pkthdr}
{data}
...
v tom headri je dĺžka data bloku a v tom data bloku je to čo chodí po sieti. To znamená, že typicky ethernetnový rámec a interpretovať ho musíš podľa príslušného RFC (1042). Alebo wikipedie.
Jendа avatar 22.9. 21:58 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy
3) Odsazení!!!
Why did the multithreaded chicken cross the road? to To other side. get the
22.9. 20:15 NN
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
'pcap' je soubor, ktery si muzes normalne otevrit/zobrazit v programu Wireshark, nebo tcpdump..
22.9. 20:16 NN
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy
Mimochodem 'pcap' = "Packet CAPture"
22.9. 20:19 darren97
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy
to viem, ved z wiresharku mam ten pcap subor, ale chcem mat kod aby som analyzoval
Řešení 1× (darren97 (tazatel))
Jendа avatar 22.9. 21:56 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
1) Chybí ti tam hlavičky a link options, typicky je dobré lidem od kterých chceš radu dodat hotový zkompilovatelný příklad.

2) Nechápu v čem je problém, prostě si zkopíruješ prvních 6 bajtů z pole data. Třeba memcpy(ether_dhost, (uint8_t*)data, ETHER_ADDR_LEN);.
Why did the multithreaded chicken cross the road? to To other side. get the

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.