用dpdk抓到的報文要自己保存成pcap格式的包,並且能用wireshark打開

原創 Ghost丶 2018-08-26 06:24
經過這段時間接觸dpdk,瞭解了dpdk的工作模式和流程,現在需要從綁定的網卡上獲取數據包然後保存成pcpa格式的包,因爲dpdk綁定的網卡不用使用tcpdump 還有我這個版本也沒有pdump可以使用,只能自己解析。

之前在網上看到的demo都是把pcap文件解析成五元組之類的東西,現在根據那些demo反向寫一個保存的,下面是代碼,轉載希望能標註一下。

pcap.h:

//  pcap.h  
//  pcaptest  
    //  
    //  Created by ly on 18-5-25.  
 
       
#ifndef pcaptest_pcap_h  
#define pcaptest_pcap_h 

#include "comdef.h" 
       
typedef unsigned int  bpf_u_int32;  
typedef unsigned short  u_short;  
typedef int bpf_int32;  
       
    /* 
     Pcap文件頭24B各字段說明: 
     Magic:4B:0x1A 2B 3C 4D:用來標示文件的開始 
     Major:2B,0x02 00:當前文件主要的版本號      
     Minor:2B,0x04 00當前文件次要的版本號 
     ThisZone:4B當地的標準時間;全零 
     SigFigs:4B時間戳的精度;全零 
     SnapLen:4B最大的存儲長度     
     LinkType:4B鏈路類型 
     常用類型: 
     0            BSD loopback devices, except for later OpenBSD 
     1            Ethernet, and Linux loopback devices 
     6            802.5 Token Ring 
     7            ARCnet 
     8            SLIP 
     9            PPP 
     */  
typedef struct pcap_file_header {  
    bpf_u_int32 magic;  
    u_short major;  
    u_short minor;  
    bpf_int32 thiszone;      
    bpf_u_int32 sigfigs;     
    bpf_u_int32 snaplen;     
    bpf_u_int32 linktype;    
}pcap_file_header;  
       
    /* 
     Packet包頭和Packet數據組成 
     字段說明: 
     Timestamp:時間戳高位,精確到seconds      
     Timestamp:時間戳低位,精確到microseconds 
     Caplen:當前數據區的長度,即抓取到的數據幀長度,由此可以得到下一個數據幀的位置。 
     Len:離線數據長度:網絡中實際數據幀的長度,一般不大於caplen,多數情況下和Caplen數值相等。 
     Packet數據:即 Packet(通常就是鏈路層的數據幀)具體內容,長度就是Caplen,這個長度的後面,就是當前PCAP文件中存放的下一個Packet數據包,也就 是說:PCAP文件裏面並沒有規定捕獲的Packet數據包之間有什麼間隔字符串,下一組數據在文件中的起始位置。我們需要靠第一個Packet包確定。 
     */  
       
typedef struct  timestamp{  
    bpf_u_int32 timestamp_s;  
    bpf_u_int32 timestamp_ms;  
}timestamp;  
       
typedef struct pcap_header{  
    timestamp ts;  
    bpf_u_int32 capture_len;  
    bpf_u_int32 len;  
       
}pcap_header;  
       
       

void encode_pcap(struct rte_mbuf *pktbuf);
      
    #endif  

 





pcap.c:

#include <stdio.h>
#include "pcap.h"
#include "comdef.h"
#include <fcntl.h>
#include <string.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <unistd.h>
#define MAGIC 0xa1b2c3d4
//#define MAJOR 2
//#define MINOR 4

 /*pktbuf是dpdk mbuf 的數據*/
void encode_pcap(struct rte_mbuf *pktbuf)
{
    
    printf("into endecode \n");
    u_short major =2;
    u_short minor =4;
    char *pbuf = (char*)pktbuf->pkt.data;
    uint16_t len =pktbuf->pkt.data_len;
    pcap_file_header pcap_file_hdr;
    timestamp pcap_timemp;
    pcap_header pcap_hdr;

    printf("[pcap_file_hdr]=%d\n",sizeof(pcap_file_hdr));
    printf("[pcap_hdr] = %d \n",sizeof(pcap_hdr));
    printf("[pcap_file_header]  = %d  \n",sizeof(pcap_file_header));
    printf("[pcap_header]  =  %d  \n",sizeof(pcap_header));


//初始化pcap頭
    printf("----struct--\n");
    pcap_file_hdr.magic = 0xa1b2c3d4;
    printf("magic\n");
    pcap_file_hdr.major = major;
    pcap_file_hdr.minor = minor;
    pcap_file_hdr.thiszone = 0;
    pcap_file_hdr.sigfigs  = 0;
    printf("snaplen\n");
    pcap_file_hdr.snaplen  = 65535;
    printf("pcap_file_hdr\n");
    pcap_file_hdr.linktype =1;
    

    pcap_timemp.timestamp_s = 0;
    pcap_timemp.timestamp_ms= 0;

    pcap_hdr.capture_len = (uint32_t)pktbuf->pkt.pkt_len;
    pcap_hdr.len = (uint32_t)pktbuf->pkt.pkt_len;

    int ret =0;

    ret = access("/home/ly/encode.pcap",0);//只寫入一個文件,首先判斷文件是否存在
    if(ret == -1)
    {//不存在創建,名且寫入pcap文件頭,和pcap頭,還有報文(tcp\ip 頭和數據)
        FILE *fd;
        int ret =0;
	fd = fopen("/home/ly/encode.pcap","wb+");
	if (fd == NULL )
	{
	    printf("w+:can't open the file\n");
	    return;
	}
        ret = write_file_header(fd,&pcap_file_hdr);
	if(ret == -1 )
	{
	    printf("write file header error!\n");
	    return;
	}
	fseek(fd,0,SEEK_END);
	ret = write_header(fd,&pcap_hdr);
	if(ret == -1 )
	{
	    printf("write header error!\n");
	    return;
	}
	fseek(fd,0,SEEK_END);
	ret = write_pbuf(fd,pktbuf);
	if (ret == -1)
	{
	    printf("write pbuf error!\n");
	    return;
	}
        fclose(fd);
        return;
    }
    FILE *fd_pcap;//如果文件已存在,直接向文件末尾寫入,pcap頭和數據
    int ret_a =0;
    fd_pcap = fopen("/home/ly/encode.pcap","ab+");
    if (fd_pcap == NULL)
    {
	printf("a+:can't no open file !\n");
	return;
    }
    fseek(fd_pcap,0,SEEK_END);
    ret_a = write_header(fd_pcap,&pcap_hdr);
    if(ret_a == -1)
    {
	printf("write header error! \n");
	return;
    }
    fseek(fd_pcap,0,SEEK_END);
    ret_a =write_pbuf(fd_pcap,pktbuf);
    if (ret_a == -1)
    {
	printf("write pbuf error! \n");
	return;
    }
    fclose(fd_pcap);
    return;
      
}

int write_file_header(FILE *fd , pcap_file_header * pcap_file_hdr)
{
    int ret =0;
    if(fd <0 )
	return -1;
    ret = fwrite(pcap_file_hdr,sizeof(pcap_file_header),1,fd);
    if (ret != 1 )
	return -1;
    return 0;
}

int write_header(FILE *fd ,pcap_header * pcap_hdr)
{
    int ret =0;
    if(fd < 0 )
	return -1;
    ret = fwrite(pcap_hdr,sizeof(pcap_header),1,fd);
    if(ret != 1)
	return -1;
    return 0;
}


int write_pbuf(FILE *fd ,struct rte_mbuf *pktbuf)
{
    int ret =0;
    if (fd < 0 )
	return -1;
    ret = fwrite(pktbuf->pkt.data,pktbuf->pkt.data_len,1,fd);
    if (ret != 1)
	return -1;
    return 0;
}

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

職場上打拼的人,這4件事一定要去爭取

職場如戰場,除此之外職場裏頭也有很多的注意的事,假如你在職場裏稍微不注意,便會讓自己陷入困境,職場裏面也有着各種各樣的人,他們會爲了自己的利益想盡各種方法去奪取。但是對於職場並不是所有人都能很好的去爭奪,今天就給大家說說,我們在職場中應當

yyyyyyyyyooi 2020-07-04 13:28:32

簡歷投出去卻沒有電話,關注這些,錄取提高了80%

猜想大部分的應聘者,都是花一定時間寫一下自己的簡歷,然後上招聘平臺精挑細選幾個自己想去的崗位並且薪資也合適的投遞個幾十個。然後每天就很期待,自己的簡歷能夠被查看,到評估階段,到電話面試邀約階段,再到溝通薪資發放offer階段。其實求職中你

yyyyyyyyyooi 2020-07-04 13:28:32

DPDK-l3fwd示例IPv6測試

測試環境 操作系統: Ubuntu 20.04 LTS; 處理器爲: Intel® Core™ i7-4790K CPU @ 4.00GHz。 網卡使用的是Intel的X710萬兆網卡。 DPDK版本19.02。 測試拓撲:

redwingz 2020-07-06 14:01:53

DPDK hns3 pmd driver 社區路徑

本人和團隊花費了快一年時間,這兩天驅動的代碼終於上傳社區並被合入。好辛苦=。= 1)DPDK社區代碼倉庫: http://git.dpdk.org/next/dpdk-next-net/ 這個倉庫是社區版本的倉庫,開發人員上傳pa

chaoshuaihaohao 2020-07-05 20:58:35

FD.io/VPP — Overview

目錄 文章目錄目錄FD.ioVPP矢量處理和標量處理I-cache 抖動VPP 特色VPP 架構:Packet Processing GraphPacket Processing Graph 的處理流程 FD.io 官網:http

范桂飓 2020-07-05 10:13:28

SLAM中CMakeLists常見庫的相關配置

SLAM中常用庫在CMakeLists.txt中的添加方法,不斷更新中… (1)Eigen include_directories( "/usr/include/eigen3" ) (2)PCL find_package(PCL

Mr.Silver 2020-07-05 06:11:54

如何實現VMware虛擬機上的ubuntu與windows主機共享文件夾

windows主機部分 在硬盤上任意位置新建文件夾,此處命名爲Share,實際上隨意。 接下來右鍵屬性,操作如下系列圖所示: 在硬盤上任意位置新建文件夾,此處命名爲Share,實際上隨意。 成功修改後,顯示如下界面

Mr.Silver 2020-07-05 06:11:54

控制科學與工程:隨手筆記(5)--Eigen、vscode配置

Eigen庫中的變量類型及函數 變量 功能 Eigen::Matrix3d 旋轉矩陣3X3,元素爲double類型(此處也可以爲:f,i,c)(可以直接輸出) Eigen::Matrix<float,2,3>

Mr.Silver 2020-07-05 06:11:54

怎樣成爲一個合格的程序員

成爲程序員就意味着要開啓程序生涯,開始敲代碼,如果說做程序員僅僅爲了高工資,那麼就不必做了。一天天干坐着只爲等工資那麼奉勸你,另謀高就。   學編程應該在編程中感受到快樂,不然每天對着沒有表情的字母,很是枯燥,代碼編輯很需要謹慎切記不能粗

weixin_45820912 2020-07-08 00:05:15

https爲什麼能保證安全性

http傳輸如下: 此時信息是明文傳輸,如果信息被人截獲,則能看到裏面的內容,極不安全 那就需要對內容加密,過程如下: 瀏覽器生成一個祕鑰 瀏覽器向服務器請求公鑰 服務器向瀏覽器發送它的公鑰 瀏覽器接收服務器發送的公鑰,並使用

shuangyueliao 2020-07-06 03:50:30

玩轉分佈式

g# elasticsearch 搜索流程 client發送請求到任意一個node,這node成爲協調節點 協調節點將搜索請求轉發所有的shard對應的primary shard或replica shard 每個shard將自己

shuangyueliao 2020-07-06 03:50:30

編程技術越來越被看中 編程到底是什麼?

目前,編程離人們的生活越來越近,不少非專業人士也都大體懂一些編程的基本知識。在美國,很多非程序員人士也都會掌握一些編程的相關技術,使得在目前科技高速發展的時代,編程成了像語文數學一樣的必修課。 有人曾經提到,編程到底是什麼,不少編程大師都

weixin_45820912 2020-07-04 18:11:57

一個頂級程序員要多久才能獨自寫完Win10代碼?

NEXTMIND Windows10是微軟開發的個人電腦操作系統,也是全世界第一大操作系統,現在設想一個有趣的問題:如果一個頂級程序員夜以繼日地埋頭寫程序,他要多久時間才能寫完Win10的代碼? 這個假設要滿足兩個條件:首先,程序員是個

weixin_45820912 2020-07-04 18:11:55

大學生是否該選擇培訓機構學習,這些因素看完就知曉

學IT進入互聯網行業,很多人會選擇參加培訓的方式,市面上大小培訓機構層出不窮,教學水平和質量良莠不齊,但無一例外都會有各種好的條件吸引你做出選擇,那如何在衆多機構中選擇靠譜的、適合自己的IT培訓機構呢?達內來爲大家介紹幾個判斷標準。 如果

yyyyyyyyyooi 2020-07-04 13:28:32

Scala難道會成爲大數據世界的通用編程語言?

在進行大數據相關的應用開發時,開發人員對編程語言的選擇相當有限。Python和R獲得了數據科學家的青睞,而Java則是Hadoop開發人員的不二之選。隨着Apache Spark和Apache Kafka這樣基於Scala的大數據框架的崛

yyyyyyyyyooi 2020-07-04 13:28:32