Portál AbcLinuxu, 7. května 2025 03:16

Dotaz: Vytvorenie .pcap suboru

21.3.2014 00:54 erino72 | skóre: 2
Vytvorenie .pcap suboru
Přečteno: 299×
Odpovědět | Admin
Příloha:
Zdravim vsetkych!

Potrebujem vytvorit pcap file, ktory bude vediet neskor precitat wireshark. Program najprv precita XML subor a na zaklade jeho dat vyvori ten pcap subor. XML uz mam precitane a su tam nasledujuce data (prilozeny subor).

Ako ich zapisat do pcapu? Dik za kazdu radu. Vyuzivam c++

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.3.2014 00:57 erino72 | skóre: 2
Rozbalit Rozbalit vše Re: Vytvorenie .pcap suboru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zabudol som spomenut, ze by to malo ist cez libpcap kniznicu.
21.3.2014 01:34 graviton
Rozbalit Rozbalit vše Re: Vytvorenie .pcap suboru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vypadá to jako domácí úkol a xml zmiňuje univerzitní IP adresu. To je domácí úkol?

Standardizovaná odpověď na dotaz typu "uděláte za mne domácí úkol" je "NE", viz FAQ.

Základní rada je RTFM, zkus si to sám, a až něco konkrétního nebude fungovat, konkretizuj dotaz s tím, co nefunguje.
21.3.2014 10:40 Erich
Rozbalit Rozbalit vše Re: Vytvorenie .pcap suboru
Je to skor projekt... Ja ani nehladam konkretne riesenie, skor nejaku napovedu. Prezrel som vela stranok a nenasiel som zatial nic take, co by mi pomohlo k vytvoreni pcap suboru s danymi parametrami. Naofc stranke som nasiel toto http://www.tcpdump.org/pcap.html ale nie je tam nic konkretne o vytvarani suboru.
21.3.2014 10:45 R
Rozbalit Rozbalit vše Re: Vytvorenie .pcap suboru
Odpovědět | | Sbalit | Link | Blokovat | Admin
man pcap_dump
21.3.2014 12:07 graviton
Rozbalit Rozbalit vše Re: Vytvorenie .pcap suboru
23.3.2014 12:17 erino72 | skóre: 2
Rozbalit Rozbalit vše Re: Vytvorenie .pcap suboru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Uz viem ako vytvorit pcap, a aj mi ho vytvori:

pcap_t *cap_dead; pcap_dumper_t *cap_dumper;

cap_dead = pcap_open_dead(DLT_EN10MB, 65535); cap_dumper = pcap_dump_open(cap_dead, file_name);

pcap_dump((u_char *) cap_dumper, header, (u_char *) data);

Ale zaujimalo by ma v akom tvare zapisat jednotlive data do neho, co sa tyka tcp paketu alebo udp.
24.3.2014 06:46 karl82 | skóre: 6
Rozbalit Rozbalit vše Re: Vytvorenie .pcap suboru
vzdycky http://www.ferrisxu.com/WinPcap/html/structpcap__pkthdr.html a za nim samotny payload celyho paketu od ether frame. takze v tvym pripade tedy ty data. nezapomen na network order

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.