用dpdk抓到的报文要自己保存成pcap格式的包,并且能用wireshark打开
转载地址:https://blog.csdn.net/linux_hacher/article/details/80454158
经过这段时间接触dpdk,了解了dpdk的工作模式和流程,现在需要从绑定的网卡上获取数据包然后保存成pcpa格式的包,因为dpdk绑定的网卡不用使用tcpdump 还有我这个版本也没有pdump可以使用,只能自己解析。
之前在网上看到的demo都是把pcap文件解析成五元组之类的东西,现在根据那些demo反向写一个保存的,下面是代码,转载希望能标注一下。
pcap.h:
---------------------
作者:Ghost丶
来源:CSDN
原文:https://blog.csdn.net/linux_hacher/article/details/80454158
版权声明:本文为博主原创文章,转载请附上博文链接!
// pcap.h
// pcaptest
//
// Created by ly on 18-5-25.
#ifndef pcaptest_pcap_h
#define pcaptest_pcap_h
#include "comdef.h"
typedef unsigned int bpf_u_int32;
typedef unsigned short u_short;
typedef int bpf_int32;
/*
Pcap文件头24B各字段说明:
Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始
Major:2B,0x02 00:当前文件主要的版本号
Minor:2B,0x04 00当前文件次要的版本号
ThisZone:4B当地的标准时间;全零
SigFigs:4B时间戳的精度;全零
SnapLen:4B最大的存储长度
LinkType:4B链路类型
常用类型:
0 BSD loopback devices, except for later OpenBSD
1 Ethernet, and Linux loopback devices
6 802.5 Token Ring
7 ARCnet
8 SLIP
9 PPP
*/
typedef struct pcap_file_header {
bpf_u_int32 magic;
u_short major;
u_short minor;
bpf_int32 thiszone;
bpf_u_int32 sigfigs;
bpf_u_int32 snaplen;
bpf_u_int32 linktype;
}pcap_file_header;
/*
Packet包头和Packet数据组成
字段说明:
Timestamp:时间戳高位,精确到seconds
Timestamp:时间戳低位,精确到microseconds
Caplen:当前数据区的长度,即抓取到的数据帧长度,由此可以得到下一个数据帧的位置。
Len:离线数据长度:网络中实际数据帧的长度,一般不大于caplen,多数情况下和Caplen数值相等。
Packet数据:即 Packet(通常就是链路层的数据帧)具体内容,长度就是Caplen,这个长度的后面,就是当前PCAP文件中存放的下一个Packet数据包,也就 是说:PCAP文件里面并没有规定捕获的Packet数据包之间有什么间隔字符串,下一组数据在文件中的起始位置。我们需要靠第一个Packet包确定。
*/
typedef struct timestamp{
bpf_u_int32 timestamp_s;
bpf_u_int32 timestamp_ms;
}timestamp;
typedef struct pcap_header{
timestamp ts;
bpf_u_int32 capture_len;
bpf_u_int32 len;
}pcap_header;
void encode_pcap(struct rte_mbuf *pktbuf);
#endif
pcap.c:
#include
#include "pcap.h"
#include "comdef.h"
#include
#include
#include
#include
#include
#define MAGIC 0xa1b2c3d4
//#define MAJOR 2
//#define MINOR 4
/*pktbuf是dpdk mbuf 的数据*/
void encode_pcap(struct rte_mbuf *pktbuf)
{
printf("into endecode \n");
u_short major =2;
u_short minor =4;
char *pbuf = (char*)pktbuf->pkt.data;
uint16_t len =pktbuf->pkt.data_len;
pcap_file_header pcap_file_hdr;
timestamp pcap_timemp;
pcap_header pcap_hdr;
printf("[pcap_file_hdr]=%d\n",sizeof(pcap_file_hdr));
printf("[pcap_hdr] = %d \n",sizeof(pcap_hdr));
printf("[pcap_file_header] = %d \n",sizeof(pcap_file_header));
printf("[pcap_header] = %d \n",sizeof(pcap_header));
//初始化pcap头
printf("----struct--\n");
pcap_file_hdr.magic = 0xa1b2c3d4;
printf("magic\n");
pcap_file_hdr.major = major;
pcap_file_hdr.minor = minor;
pcap_file_hdr.thiszone = 0;
pcap_file_hdr.sigfigs = 0;
printf("snaplen\n");
pcap_file_hdr.snaplen = 65535;
printf("pcap_file_hdr\n");
pcap_file_hdr.linktype =1;
pcap_timemp.timestamp_s = 0;
pcap_timemp.timestamp_ms= 0;
pcap_hdr.capture_len = (uint32_t)pktbuf->pkt.pkt_len;
pcap_hdr.len = (uint32_t)pktbuf->pkt.pkt_len;
int ret =0;
ret = access("/home/ly/encode.pcap",0);//只写入一个文件,首先判断文件是否存在
if(ret == -1)
{//不存在创建,名且写入pcap文件头,和pcap头,还有报文(tcp\ip 头和数据)
FILE *fd;
int ret =0;
fd = fopen("/home/ly/encode.pcap","wb+");
if (fd == NULL )
{
printf("w+:can't open the file\n");
return;
}
ret = write_file_header(fd,&pcap_file_hdr);
if(ret == -1 )
{
printf("write file header error!\n");
return;
}
fseek(fd,0,SEEK_END);
ret = write_header(fd,&pcap_hdr);
if(ret == -1 )
{
printf("write header error!\n");
return;
}
fseek(fd,0,SEEK_END);
ret = write_pbuf(fd,pktbuf);
if (ret == -1)
{
printf("write pbuf error!\n");
return;
}
fclose(fd);
return;
}
FILE *fd_pcap;//如果文件已存在,直接向文件末尾写入,pcap头和数据
int ret_a =0;
fd_pcap = fopen("/home/ly/encode.pcap","ab+");
if (fd_pcap == NULL)
{
printf("a+:can't no open file !\n");
return;
}
fseek(fd_pcap,0,SEEK_END);
ret_a = write_header(fd_pcap,&pcap_hdr);
if(ret_a == -1)
{
printf("write header error! \n");
return;
}
fseek(fd_pcap,0,SEEK_END);
ret_a =write_pbuf(fd_pcap,pktbuf);
if (ret_a == -1)
{
printf("write pbuf error! \n");
return;
}
fclose(fd_pcap);
return;
}
int write_file_header(FILE *fd , pcap_file_header * pcap_file_hdr)
{
int ret =0;
if(fd <0 )
return -1;
ret = fwrite(pcap_file_hdr,sizeof(pcap_file_header),1,fd);
if (ret != 1 )
return -1;
return 0;
}
int write_header(FILE *fd ,pcap_header * pcap_hdr)
{
int ret =0;
if(fd < 0 )
return -1;
ret = fwrite(pcap_hdr,sizeof(pcap_header),1,fd);
if(ret != 1)
return -1;
return 0;
}
int write_pbuf(FILE *fd ,struct rte_mbuf *pktbuf)
{
int ret =0;
if (fd < 0 )
return -1;
ret = fwrite(pktbuf->pkt.data,pktbuf->pkt.data_len,1,fd);
if (ret != 1)
return -1;
return 0;
}