24,854
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
prohibit 2012-05-29
- 打赏
- 举报
看不到图片。。。以前做过数据包的解析,要是解析捕获的实时流量信息,可以用pcap/pcap.h中的一些函数来处理,若存为文件(同样可以用pcap的函数来处理),下面是一部分例子,是pcap文件头部数据的读取和处理,其他层的协议类似处理,仅供参考
FILE *pf = fopen(pcapfile, "r");//打开pcap文件
if (NULL != pf)
{
pcap_file_header pfhdr;//结构体pcap_file_header是在<pcap/pcap.h>中定义的
memset(&pfhdr, 0, sizeof(pfhdr));
if(1 == fread(&pfhdr, sizeof(pfhdr), 1, pf))
{
cout << pfhdr.magic << endl;
cout << pfhdr.version_major << endl;
cout << pfhdr.version_minor << endl;
cout << pfhdr.thiszone << endl;
cout << pfhdr.sigfigs << endl;
cout << pfhdr.snaplen << endl;
cout << pfhdr.linktype << endl;
}
}
youkuxiaobin 2012-05-20
- 打赏
- 举报
都有api调用,查下MSDN就ok了
W170532934 2012-05-20
- 打赏
- 举报
用库函数获得到buff,然后分析报文头部,然后根据协议进行分析数据
