Форум программистов, компьютерный форум CyberForum.ru

Как получить доменный адрес и А-записи с pcap файла? - C++

Войти
Регистрация
Восстановить пароль
Другие темы раздела
C++ Модельный SQL-server, генерация ответа 404 http://www.cyberforum.ru/cpp/thread1682693.html
Пишу модельный SQL-server. В данный момент задача отправлять правильно сгенерированный ответ с кодом 404. С браузером связь устанавливаем без проблем, но после отправки браузеру этого, он не пишет стандартное "404 Not Found", а лишь пустой экран. Как думаете, в чем беда? int send_404(int fe) { /* Пишу под unix; fe-открытый сокет соединяющий нас с браузером. */
C++ Целесообразность написания дополнительных скобок или "с чем плюсы вкуснее?" Ну, Вам правильно ответили, но второе условие и так будет исполняться. Т.е. если текст не пустой, то будет срабатывать любое из значений, а не только "12345". Так что делайте так: if ((Edit9 -> Text) == "123") || (Edit9->Text == "12345")) Так логичнее ))) PS: для "и" вместо "или" используется && вместо || Тема вынесена из другой http://www.cyberforum.ru/cpp/thread1681794.html
Яд и мышки... C++
Есть 1000 колб и есть 10 мышек. В одной колбе есть яд(мышка от него умирает). Но яд действует только ночью. То есть только на утро я пойму подействовал яд на мышку или нет. Но на проверку у меня есть один день. Как программно решить такую задачу?
C++ Считывание и запись в COM порт
Есть код на стороне Ардуины, он работает, с ним всё порядке: boolean dataReady = 0; char incomingChar; char typeMessage; String input = ""; int defaultValueC4900ControlVoltage = 1; // int FromPCValueC4900ControlVoltage = defaultValueC4900ControlVoltage;
C++ Межпроцессное взаимодействие и параллельное программирование. Литература http://www.cyberforum.ru/cpp/thread1681096.html
Доброго времени суток. Собственно просьба видна из заголовка треда. Прошу порекомендовать хорошие книги по межпроцессному взаимодействию и параллельному программированию. Как таковая интересует теория, объяснения, как, что, для чего. Причем, желательно, с упоминанием большинства тонкостей во всяких вещах типа разделяемой памяти, семафоров и всего, всего, всего. Прежде всего хочу разобраться в...
 

Показать сообщение отдельно
devlor13
25 / 25 / 14
Регистрация: 24.10.2013
Сообщений: 154
11.03.2016, 23:44     Как получить доменный адрес и А-записи с pcap файла?
Привет всем. Появилась проблема с pcap файлом. Я получил свой pcap файл с помощью утилиты tcpdump с фильтрами:
-v -i lo
Вот пример того что я получил в текстовом (расшифрованном формате):
11:15:47.803647 IP (tos 0x0, ttl 64, id 45262, offset 0, flags [DF], proto UDP (17), length 132) 127.0.1.1.53 > 127.0.0.1.56698: 445 2/0/0 ess.makedreamprofits.ru. CNAME protimer-env.elasticbeanstalk.com., protimer-env.elasticbeanstalk.com. A 54.229.216.199 (104)

Так вот. Мне нужно вытянуть с моего pcap файла: время, размер пакета, ip отправителя и получателя, ttl, доменное имя и А-записи. Но не выходит получить 2 последних - доменное имя и А-записи. Вот мой код (рабочий):
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
#include <iostream>
#include <pcap.h>
#include <string>
 
using namespace std;
 
#define SIZE_ETHERNET 14
#define ETHER_ADDR_LEN 6
 
/* 4 bytes IP address */
typedef struct ip_address{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;
} ip_address;
 
/* IPv4 header */
typedef struct ip_header{
    u_char  ver_ihl;        // Version (4 bits) + Internet header length (4 bits)
    u_char  tos;            // Type of service 
    u_short tlen;           // Total length 
    u_short identification; // Identification
    u_short flags_fo;       // Flags (3 bits) + Fragment offset (13 bits)
    u_char  ttl;            // Time to live
    u_char  proto;          // Protocol
    u_short crc;            // Header checksum
    ip_address  saddr;      // Source address
    ip_address  daddr;      // Destination address
    u_int op_pad;         // Option + Padding
} ip_header;
 
/*
//UDP header
typedef struct udp_header{
    u_short sport;          // Source port
    u_short dport;          // Destination port
    u_short len;            // Datagram length
    u_short crc;            // Checksum
} udp_header;
*/
 
int main()
{
    string file = "log.pcap";
    char errbuff[PCAP_ERRBUF_SIZE];
 
    //file
    pcap_t *pcap = pcap_open_offline(file.c_str(), errbuff);
 
    //packet header
    struct pcap_pkthdr *header;
 
    //packet data
    const u_char *data;
 
    u_int packetCount = 0;
    ip_header* ip;
    //main loop
    while (pcap_next_ex(pcap, &header, &data) >= 0)
    {
        cout << ++packetCount << ") ";
 
        cout << "Packet size: " << header->len << " bytes\n";
 
        if (header->len != header->caplen)
            cout << "Warning! Capture size different than packet size: " << header->len << " bytes\n";
 
        cout << "Epoch Time: " << header->ts.tv_sec << ":" << header->ts.tv_usec << " seconds\n";
 
        //ip
        ip = (ip_header*) (data + SIZE_ETHERNET);
        //print ip address
        printf("%d.%d.%d.%d -> %d.%d.%d.%d\n",
            ip->saddr.byte1, ip->saddr.byte2, ip->saddr.byte3, ip->saddr.byte4,
            ip->daddr.byte1, ip->daddr.byte2, ip->daddr.byte3, ip->daddr.byte4
        );
 
        //ttl
        cout << "TTL: " << (unsigned int) ip->ttl << endl;
 
        cout << endl;
    }
 
    system("pause");
    return 0;
}
Использую winpcap, но по-моему winpcap и libpcap ничем не отличаются.
Если кто знает, помогите пожалуйста)
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
 
Текущее время: 00:04. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru