【发布时间】:2012-02-19 09:25:29
【问题描述】:
我想使用 libpcap 离线解析wireshark 捕获的数据包。我正在监控模式下从无线网络捕获数据包。我读过“libpcap”可用于捕获和解析以太网中捕获的数据包。它也可以用于无线网络吗?如果是的话,任何人都可以建议我一些教程吗?如果否,哪个库适合它,如何使用?
【问题讨论】:
标签: parsing wireless libpcap packets
【发布时间】:2012-02-19 09:25:29
【问题描述】:
libpcap 及其 Windows 端口 WinPcap 可用于捕获网络流量(实际上,它们是 Wireshark 用来捕获网络流量的工具),以及读取 pcap 格式的捕获文件(默认格式为Wireshark 的现有版本),并在 libpcap 1.1 和更高版本中读取一些 pcap-ng 格式的捕获文件(Wireshark 当前开发版本的默认格式;它应该写出 libpcap 1.1 和更高版本可以读取的文件)。
它们可以处理多种网络类型,包括以太网和 Wi-Fi。
但是,它们不支持解析任何数据包类型;这是使用它们的代码的工作,无论是 tcpdump/WinDump、Wireshark 还是其他一些应用程序。有一个名为WiFiPcap 的库,即:
一个围绕 libpcap 的 C++ 包装器,它解析 802.11 帧,以及其中包含的最常见的第 3 层(IPv4、IPv6、ARP)和第 4 层协议(TCP、UDP、ICMP)。也可以在没有链路层标头的情况下工作。适用于 Linux 和 Windows。
(从其网页复制,但经过编辑以修复协议层编号以匹配OSI model)。
我还没有看过它,但它可能会做你想做的事。
可能还有其他库可用于解析数据包。
【讨论】: