libpcap 数据包大小

发布于 2024-08-27 15:51:56 字数 304 浏览 9 评论 0原文

我正在 linux (centos) 上使用 C 语言的 libpcap，并且正在关注 this我想简单地以 ascii 格式打印出整个数据包，并且我设法通过在“my_callback”函数中将其转换为 u_char* 来使其工作。但我不知道如何获取数据的长度。 strstr 不起作用。标头有一个 len 成员，您可以访问该成员来获取大小，但我找不到与正在传递的 * 数据包类似的任何内容。任何帮助表示赞赏。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

等待我真够勒 2024-09-03 15:51:57

在回调中，pkthdr 变量的 caplen 成员（请参阅 struct pcap_pkthdr）包含捕获的数据包的大小。

例如，假设捕获了一个数据包。帧的总长度为1024字节。但是，捕获驱动程序仅捕获帧的前 128 个字节并使其可供回调使用。

在这种情况下，您应该期望 pkthdr->caplen 为 128，而 header->len 为 1024。

回复收藏 0 原文

ヅ她的身影、若隐若现 2024-09-03 15:51:57

总数据包大小位于 ip 标头的“总长度”字段中 (http://en. wikipedia.org/wiki/IPv4_header#Total_Length)。

如何使用 libpcap 获取该值可以在此示例中找到：http://www.tcpdump.org/sniffex.c

您只需从以下位置获取引用“总长度”（名为 ip_len）的字段值：这个变量：

const struct sniff_ip *ip;              /* The IP header */

The total packet size is at the "total length" field at the ip header (http://en.wikipedia.org/wiki/IPv4_header#Total_Length).

How to get that value with libpcap can be found at this example: http://www.tcpdump.org/sniffex.c

You just have to get the value of the field that references to the "total length" (named ip_len) from this variable:

const struct sniff_ip *ip;              /* The IP header */

回复收藏 0 原文

~没有更多了~

关于作者

白色秋天

暂无简介

0 文章

0 评论

22 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

libpcap 数据包大小

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签