Форум программистов, компьютерный форум CyberForum.ru

C++

Войти
Регистрация
Восстановить пароль
 
devlor13
25 / 25 / 14
Регистрация: 24.10.2013
Сообщений: 154
#1

Как получить доменный адрес и А-записи с pcap файла? - C++

11.03.2016, 23:44. Просмотров 260. Ответов 0
Метки нет (Все метки)

Привет всем. Появилась проблема с pcap файлом. Я получил свой pcap файл с помощью утилиты tcpdump с фильтрами:
-v -i lo
Вот пример того что я получил в текстовом (расшифрованном формате):
11:15:47.803647 IP (tos 0x0, ttl 64, id 45262, offset 0, flags [DF], proto UDP (17), length 132) 127.0.1.1.53 > 127.0.0.1.56698: 445 2/0/0 ess.makedreamprofits.ru. CNAME protimer-env.elasticbeanstalk.com., protimer-env.elasticbeanstalk.com. A 54.229.216.199 (104)

Так вот. Мне нужно вытянуть с моего pcap файла: время, размер пакета, ip отправителя и получателя, ttl, доменное имя и А-записи. Но не выходит получить 2 последних - доменное имя и А-записи. Вот мой код (рабочий):
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
#include <iostream>
#include <pcap.h>
#include <string>
 
using namespace std;
 
#define SIZE_ETHERNET 14
#define ETHER_ADDR_LEN 6
 
/* 4 bytes IP address */
typedef struct ip_address{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;
} ip_address;
 
/* IPv4 header */
typedef struct ip_header{
    u_char  ver_ihl;        // Version (4 bits) + Internet header length (4 bits)
    u_char  tos;            // Type of service 
    u_short tlen;           // Total length 
    u_short identification; // Identification
    u_short flags_fo;       // Flags (3 bits) + Fragment offset (13 bits)
    u_char  ttl;            // Time to live
    u_char  proto;          // Protocol
    u_short crc;            // Header checksum
    ip_address  saddr;      // Source address
    ip_address  daddr;      // Destination address
    u_int op_pad;         // Option + Padding
} ip_header;
 
/*
//UDP header
typedef struct udp_header{
    u_short sport;          // Source port
    u_short dport;          // Destination port
    u_short len;            // Datagram length
    u_short crc;            // Checksum
} udp_header;
*/
 
int main()
{
    string file = "log.pcap";
    char errbuff[PCAP_ERRBUF_SIZE];
 
    //file
    pcap_t *pcap = pcap_open_offline(file.c_str(), errbuff);
 
    //packet header
    struct pcap_pkthdr *header;
 
    //packet data
    const u_char *data;
 
    u_int packetCount = 0;
    ip_header* ip;
    //main loop
    while (pcap_next_ex(pcap, &header, &data) >= 0)
    {
        cout << ++packetCount << ") ";
 
        cout << "Packet size: " << header->len << " bytes\n";
 
        if (header->len != header->caplen)
            cout << "Warning! Capture size different than packet size: " << header->len << " bytes\n";
 
        cout << "Epoch Time: " << header->ts.tv_sec << ":" << header->ts.tv_usec << " seconds\n";
 
        //ip
        ip = (ip_header*) (data + SIZE_ETHERNET);
        //print ip address
        printf("%d.%d.%d.%d -> %d.%d.%d.%d\n",
            ip->saddr.byte1, ip->saddr.byte2, ip->saddr.byte3, ip->saddr.byte4,
            ip->daddr.byte1, ip->daddr.byte2, ip->daddr.byte3, ip->daddr.byte4
        );
 
        //ttl
        cout << "TTL: " << (unsigned int) ip->ttl << endl;
 
        cout << endl;
    }
 
    system("pause");
    return 0;
}
Использую winpcap, но по-моему winpcap и libpcap ничем не отличаются.
Если кто знает, помогите пожалуйста)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.03.2016, 23:44     Как получить доменный адрес и А-записи с pcap файла?
Посмотрите здесь:

Как программно получить адрес СОМ порта? C++
как получить адрес элемента вектора посредством g++?
C++ Как извлечь данные из pcap-файла?
C++ Как получить текущий адрес стека?
Получить адрес файла или папки Visual C++
C++ Builder CppWebBrowser, как получить адрес нажатой ссылки
C++ Вскрыть exe файл и получить адрес области хранения всех переменных. PE-файлы, Анатомия файла, Загрузчик PE-фай
C++ WinAPI Как получить адрес функции в DLL
Получить адрес буфера файла C++
Как получить адрес загружаемого модуля C++ WinAPI
C++ Как в клиенте получить локальный IP-адрес TCP-соединения?
Как получить адрес параметра, передоваемого по ссылке? C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать тему
Опции темы

Текущее время: 11:25. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru