注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

用savedump抓包,wireshark解析数据包  

2014-04-14 15:34:11|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

因为之前是在主机上wireshark抓包,实际上应该在vxp虚拟机里抓包才对,

主要是有点心理上的洁癖,主机上已经装过了,没必要虚拟机上也做重复的事情。

后来看到winpcap例子里有抓包保存文件的例子,就用他抓了下,在虚拟机里的cain欺骗主机

的数据包过程,抓到后以为wireshark不认识所抓的数据格式,但是例子里也没见到文件的数据格式。

就试了下用wireshark打开试试,还真可以解析出来。

之后就用wireshark过滤了下来源是虚拟机mac或目标也是虚拟机mac的数据,再把这些数据另存为

新的一个文件,这样数据就纯净多了,去掉那些不相的数据包了。

winpcap例子savedump.c主要如下:

。。。
 /* Open the dump file */
 dumpfile = pcap_dump_open(adhandle, argv[1]);

......   
    /* start the capture */
    pcap_loop(adhandle, 0, packet_handler, (unsigned char *)dumpfile);

    pcap_close(adhandle);
    return 0;
}

/* Callback function invoked by libpcap for every incoming packet */
void packet_handler(u_char *dumpfile, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
 /* save the packet on the dump file */
 pcap_dump(dumpfile, header, pkt_data);
}

  评论这张
 
阅读(43)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017