Dotaz: PCAP subor zistit MAC Adresy

Ahojte, potreboval by som poradit, v kode ktory vypisuje packety potrebujem urcit mac adresy a dalsie info ako ci ide o HTTP,TFTP atd packet, potom IP adresy. Prvych 6 bajtov je destination MAC address a neviem ich dostat z data[i] postupne do premennej ether_dhost. Packety sa vypisuju, len potrebujem jednotlive casti packetov zaroven ukladat do premennych aby som aj vypisoval jednotlive info, ktore som uviedol. Kniznice vyuzivam klasika iostream, string, pcap atd. Skusal som konvertovat na string a kadeco, ale nic mi neslo. Vedeli by ste poradit??

#define ETHER_ADDR_LEN 6 using namespace std; // typedef struct

int main(int argc, char *argv[]) {

string file = "...\\eth-7.pcap"; char errbuff[PCAP_ERRBUF_SIZE]; pcap_t *pcap = pcap_open_offline(file.c_str(), errbuff); struct pcap_pkthdr *header; const u_char *data; u_int packetCount = 0; u_char ether_dhost[ETHER_ADDR_LEN]; u_char ether_shost[ETHER_ADDR_LEN]; while (int returnValue = pcap_next_ex(pcap, &header, &data) >= 0) { printf("Packet # %i\n", ++packetCount); printf("Packet size: %d bytes\n", header->len);

for (u_int i = 0; (i < header->caplen); i++) { if (i <= 5) { // tu potrebujem postupne ukladat bajty do ether_dhost } if ((i % 16) == 0) { printf("\n"); } printf("%.2x ", data[i]); } printf("\n\n"); } }

Ospravedlnujem sa, ale nepochopim, ako v nahlade vyzera vsetko dobre a potom to vsetko da dokopy.

{pcap_pkthdr}
{data}
{pcap_pkthdr}
{data}
...

1) Chybí ti tam hlavičky a link options, typicky je dobré lidem od kterých chceš radu dodat hotový zkompilovatelný příklad.

2) Nechápu v čem je problém, prostě si zkopíruješ prvních 6 bajtů z pole data. Třeba memcpy(ether_dhost, (uint8_t*)data, ETHER_ADDR_LEN);.