0

我正在编写一个应用程序,它监听网络接口,挑选一些帧,编辑它们,然后将它们保存到磁盘。与 tshark 和 tcpdump 非常相似。

我的代码是用 C++ 编写的

但是,我想以 pcap 格式保存我的数据包,但我找不到接受以太网帧(在内存中)并将它们保存到 .pcap 文件的 C/C++ 库。

  • 注意:同时我使用 hexdump 和 text2pcap 但这在生产中是不可接受的

解决方案更新:

#include <pcap.h>

pcap_t* p = pcap_open_dead(DLT_EN10MB, 65535);
const std::string pcap_file_name = getPcapName();
pcap_dumper_t* dumper = pcap_dump_open(p, pcap_file_name.c_str());

pcap_pkthdr h;
h.caplen = packet_len;
h.len = packet_len;

pcap_dump((u_char*)dumper, &h, packet);

pcap_dump_close(dumper);
pcap_close(p);
4

1 回答 1

2

为什么不能在 C++ 代码中直接使用 WinPcap / libpcap?这些是 C 库,因此您应该能够链接它们。

在 unix 下使用 libpcap 或在 windows 下使用 winpcap。

于 2013-11-02T17:33:04.213 回答