我想使用libpcap离线解析wireshark捕获的数据包。我正在监控模式下从无线网络捕获数据包。我读过“libpcap”可用于捕获和解析以太网中捕获的数据包。它也可以用于无线网络吗?如果是的话,任何人都可以建议我一些教程吗?如果否,哪个库适合它以及如何使用它?
问问题
1597 次
1 回答
1
libpcap 及其 Windows 端口 WinPcap 可用于捕获网络流量(实际上,它们是 Wireshark 用来捕获网络流量的工具),以及读取 pcap 格式的捕获文件(Wireshark 现有版本的默认格式) ) 并且,在 libpcap 1.1 及更高版本中,读取一些 pcap-ng 格式的捕获文件(Wireshark 当前开发版本的默认格式;它应该写出 libpcap 1.1 及更高版本可以读取的文件)。
它们可以处理多种网络类型,包括以太网和 Wi-Fi。
但是,它们不支持解析任何数据包类型;这是使用它们的代码的工作,无论是 tcpdump/WinDump、Wireshark 还是其他一些应用程序。有一个名为WiFiPcap的库,它是:
一个围绕 libpcap 的 C++ 包装器,它解析 802.11 帧,以及其中包含的最常见的第 3 层(IPv4、IPv6、ARP)和第 4 层协议(TCP、UDP、ICMP)。也可以在没有链路层标头的情况下工作。适用于 Linux 和 Windows。
(从其网页复制,但经过编辑以修复协议层编号以匹配OSI 模型)。
我没有看过它,但它可能会做你想做的事。
可能还有其他库可用于解析数据包。
于 2012-01-27T07:27:36.477 回答