这是我的第一个C应用程序,所以请原谅一些无知。我正在努力将基于Python的libpcap应用程序移植到C语言,以提高速度。我在理解如何从数据包中提取信息时遇到了问题。它作为u_char来处理我的处理函数,你可以从那里进行处理。在python中,我只是切片“字符串”并以这种方式提取我的信息,但我不知道如何继续。
例如,如何从以太网帧中提取目标和源MAC地址(分别为字节0-6和7-11)。现在我有:
void handle_sniffed(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) {
u_char *mac_dst = malloc(6*sizeof(u_char));
u_char *mac_src = malloc(6*sizeof(u_char));
memcpy(mac_dst, packet, 6);
memcpy(mac_src, packet+6, 6);
}
我是否正确执行此操作,现在如何显示MAC地址,例如使用printf?
答案 0 :(得分:1)
作为第一个C程序的数据包嗅探器?令人印象深刻。
在C中,正确的方法是创建一个包含单个数据包布局的结构,然后可以将您给出的数据包指针转换为该结构并取消引用,例如持有MAC地址的长信息。
您能告诉我们在哪里可以找到您收到的数据包的规范,然后我们可以帮助您创建匹配的结构。
答案 1 :(得分:1)
我认为你做得很好,memcpy()属性很好,malloc()是正确的。您可以像这样使用inline function来分配内存安全/检查分配(您应该检查每个分配):
inline void* s_malloc(size_t size){
void *ptr = malloc( size);
if( !ptr){
printf( "Allocation failed");
exit(1);
}
return ptr;
}
您也可以为此编写宏,但您可能无法将其用作函数。如果你们有更好的方法,我会很乐意扩展/编辑。
无论如何,要回答你的问题。如何输出MAC地址。这是prinf()的手册,请查看x resp。 X格式。它输出十进制数。
在您想要打印一个字符长的数字之前,它很有效。因此,让我们告诉printf()打印数字精确2个数字.2。我们还需要告诉它它应该是“左”垫而不是“右侧的小数位数”,即-(检查手册中的所有内容)。因此,用于打印一个字节MAC的完整字符串是:%-.2X。完整的例子是:
#include <stdio.h>
int main(){
unsigned char data[6] = {0x00, 0xab, 0x03, 0xff, 0xba, 0x10};
printf( "%-.2X:%-.2X:%-.2X:%-.2X:%-.2X:%-.2X\n", data[0], data[1], data[2],
data[3], data[4], data[5]);
return 0;
}
结果:
[vyktor@grepfruit tmp]$ gcc -Wall src.cpp && ./a.out
00:AB:03:FF:BA:10
为了加快速度,你可以建立这样的功能:
void print_mac( const unsigned char *data){
printf( "%-.2X:%-.2X:%-.2X:%-.2X:%-.2X:%-.2X\n", data[0], data[1], data[2],
data[3], data[4], data[5]);
}
// Usage example:
printf( "SrcMAC: ");
print_mac(packet+6);
printf( "DstMAC: ");
print_mac(packet);
当然可能有更好的方法来做到这一点。我试图让这个明确和有教育意义,如果你什么都不懂,请随时在评论中提问