Portál AbcLinuxu, 4. listopadu 2025 19:08


Dotaz: Pcap, zachytavani 802.11 packetu (MAC frame)

7.2.2006 22:54 ElseCZ
Pcap, zachytavani 802.11 packetu (MAC frame)
Přečteno: 400×
Odpovědět | Admin
Ahoj, mam problem pokusil jsem se napsat jeden jednoduchy programek pro pcap. Po dlouhem badani jak prilinkovat pcap knihovnu jsem nakonec narazil na problem:

Zachytavam packety z wifiadapteru ktery podporuje promisc mode. Adapter preladim do kanalu nejblizsiho AP a prepnu na monitor mode. Zatim je vsechno v poradku. Pustim pcap_loop a cekam na prvni packet ktery pres fwrite zapisu do souboru. Nad mi ocekavani se packet zachytil. Koukam do souboru ktery ma ted neco pres 200bytes (to je prave velikost jednoho packetu). V tomto moment nastal problem. Nevim co jsem to vlastne prijmul. Zrejme by to mel byt packet od apcka pravdepodobne probe nebo beacon, zkousim tedy srounavat jednotlive biti s MAC ramcem. Prvnich par bytu odpovida. Ale pak si vsimnu necoho necekanyho. V poli kde by mela byt Adress2 mam najednou v prevodu na string napis ath0 (tedy adapter z ktereho jsem paket zachytil.) Takze mi muj prirozeny rozum rika ze to asi MAC ramec nebude. Muze mi nekdo poradit co jsem tedy vubec ulozil do souboru, pridava pcap packetu nejakej uvod ci co? Predem dekuji za pomoc. Else
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.2.2006 22:57 Else
Rozbalit Rozbalit vše Re: Pcap, zachytavani 802.11 packetu (MAC frame)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jeste zdrojak 
FILE* soubor;

/*
 * dissect/print packet
 */
void
got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet)
{
	cout << "Zachycen packet o velikosti:" << fwrite(packet, 1, header->len, soubor) << endl;
	return;
}

int main(int argc, char **argv)
{
    
	argc = 2;
	argv[1] = "ath0";
	
	
	soubor = fopen("muj.cap", "w");
	char *dev = NULL;			/* capture device name */
	char errbuf[PCAP_ERRBUF_SIZE];		/* error buffer */
	pcap_t *handle;				/* packet capture handle */

	bpf_u_int32 mask;			/* subnet mask */
	bpf_u_int32 net;			/* ip */
	int num_packets = 1;			/* number of packets to capture */
		
	switch ( argc ) {

  	case 1 : 
    	cout << "Musis zvolit agrumenty." << endl;
		exit(EXIT_FAILURE);
  		break;

  	case 2 : 
    	if(argc == 2)
	  	dev = argv[1];
		break;
		
	default : 
    	cout << "Spatne zadane argumenty." << endl;
		exit(EXIT_FAILURE);
  		break;
	}
	
	/* get network number and mask associated with capture device */
	if (pcap_lookupnet(dev, &net, &mask, errbuf) == -1) {
		cout << "ERROR: Nemuzu ziskat masku pro. " << dev << endl;
		cout << "ERROR: " << errbuf << endl;
		net = 0; 
		mask = 0;
	}

	/* Tisk infomace o zachytavani */
	cout << "Adapter: " << dev << endl;
	cout << "Pocet packetu: " << num_packets << endl;
	
	/* Otevri zachytavani na adapteru */
	handle = pcap_open_live(dev, SNAP_LEN, 1, 1000, errbuf);
	if (handle == NULL) {
		cout << "ERROR: Nemuzu otevrit adapter " << dev << endl;
		cout << "ERROR: " << errbuf << endl;
		exit(EXIT_FAILURE);
	}

	/* Volani funkce po zachyceni jednoho packetu */
	pcap_loop(handle, num_packets, got_packet, NULL);

	/* Cisteni */
	pcap_close(handle);

	cout << endl << "Zachytavani kompletni." << endl;
	fclose(soubor);
	
return 0;
}

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.