LostSpeed
LostSpeed

wireshark插件 - 用自己做的插件,来简单分析ARP协议

前言

最近要调试chromium工程,感到自己的开发机台渣了。借着这个理由,换个新的开发机,安慰自己一下。要是没找到理由,自己会惭愧的,还真说服不了自己换新计算机。

将内存升到64GB, 用起来好爽。主板上还有4个内存插槽,还能加4个单条的16GB内存。等下一步,再找个理由(估计很难),升到128GB. 华硕主板做的是真强。

上午在捣鼓新开发机,将旧开发机的ssd和机械硬盘加到新开发机上了。装开发环境。

想起上周,想做的wireshark的arp分析插件。就拿这个工程来试试刀,看看编译和调试的感觉是不是好很多。
有以前做好的虚拟机,wireshark开发环境都是好的。这回,给虚拟机分配32GB内存,CPU只能分2x2.
开始做wireshark-arp分析插件。

ARP协议简单. 做的时候,要接管wireshark的内建的ARP分析(不要改wireshark源码,只由插件代码来接管), 这个实验了好久. 去围观和调试了wireshark的arp协议分析的实现, 抄代码挺爽的, 能边做边学。

插件主实现下载

从上一个插件代码实验的博文,将主实现拷贝下来做实验,发现每行结尾的回车换行都变了. 应该是csdn博客的bug, 以前有拷贝代码的按钮,拷贝下来和原始代码一样,现在没这个按钮了, 拷贝下来都变形了. 特别是Makefile.

packet-foo-arp.c

ARP协议下载

在网上找了一份将ARP协议的ppt
protocol_arp_rarp.pdf

运行效果

wireshark插件 - 用自己做的插件,来简单分析ARP协议_第1张图片
通过对ARP问答包的分别分析,可以看出,ARP发送者是多播,ARP回答者是单播.

ARP protocol parse by foo plugin
    TAG_ARP_HEADER.hardware_type = Ethernet (0x0001)
    TAG_ARP_HEADER.protocol_type = IPv4 (0x0800)
    TAG_ARP_HEADER.hardware_size = 6
    TAG_ARP_HEADER.protocol_size = 4
    TAG_ARP_HEADER.opt_code = request (0x0001)
    sender mac = 8C:F2:28:4B:E3:2C
    sender ip = 192.168.2.2
    request mac = 00:00:00:00:00:00
    request ip = 192.168.2.66
    nice, parse ok

ARP protocol parse by foo plugin
    TAG_ARP_HEADER.hardware_type = Ethernet (0x0001)
    TAG_ARP_HEADER.protocol_type = IPv4 (0x0800)
    TAG_ARP_HEADER.hardware_size = 6
    TAG_ARP_HEADER.protocol_size = 4
    TAG_ARP_HEADER.opt_code = reply (0x0002)
    sender mac = 4C:ED:FB:CB:44:1C
    sender ip = 192.168.2.66
    request mac = 8C:F2:28:4B:E3:2C
    request ip = 192.168.2.2
    nice, parse ok

通过分析,可以看出这对ARP应答, 是我的路由器(网关)在问我的新开发机的mac和IP对应关系. 他为啥要问呢? 已经连接了好久。

arp协议分析简单实现-主实现预览

wireshark插件要配好一套开发环境,单是主实现,编译不出能用的插件。
配插件环境,太折腾了,不想每个实验都搞一个新插件工程。如果不是正式工程,不想整新插件工程了。
将环境搭好了,配好一个foo插件工程, 在这个工程中作各种协议分析的实验。

// @file packet-foo.c
// @brief the foo plugin parse ARP protocol
// @ref http://www.dgtech.com/foo/sys/www/docs/html/
//      https://www.wireshark.org/docs/wsdg_html_chunked/
//      https://www.wireshark.org/docs/wsdg_html_chunked/PartDevelopment.html
//      https://www.wireshark.org/docs/wsdg_html_chunked/ChDissectAdd.html#idm1589259872

// @note how to use foo plugin
// open a pcap file or capture any packet, select a tcp frame(have payload), Decode as ... => foo => ok

#include 
#include 
#include 
#include 

#include "config.h"

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#include "packet-foo.h"

#define PROTOCOL_FULL_NAME_FOO "ARP protocol parse by foo plugin"
#define PROTOCOL_SHORT_NAME_FOO "foo"
#define PROTOCOL_DISPLAY_FILTER_NAME_FOO PROTOCOL_SHORT_NAME_FOO

// interface declare for plugin.c (plugin dll interface plugin_register(), plugin_reg_handoff())
void proto_register_foo(void);
void proto_reg_handoff_foo(void);

static dissector_handle_t dissector_handle_foo = NULL;

static int protocol_handle_foo = -1;
static int proto_arp = 1;

// hf means "header field name"
static int hf_foo_message = -1;
static int hf_foo_pdu_type = -1;

// 要注册的字段信息数组, use use proto_register_field_array to register
static hf_register_info hf[] = {
    { &hf_foo_message,
    {
        "FOO message", // field name
        "foo.msg", // field short name
        FT_STRING, // field type, see ftypes.h
        BASE_NONE, // data base type, see proto.h field_display_e
        NULL, // value_string
        0x0, // bitmask
        NULL, // Brief description of field
        HFILL // info fill by proto routines
    }
    },

    { &hf_foo_pdu_type,
    {
        "FOO PDU Type", // field name
        "foo.type", // field short name
        FT_UINT8, // field type, see ftypes.h
        BASE_DEC, // data base type, see proto.h field_display_e
        NULL, // value_string
        0x0, // bitmask
        NULL, // Brief description of field
        HFILL // info fill by proto routines
    }
    }
};

static gint ett_foo = -1;
static gint ett_foo_subtree_1 = -1;

// ett means "protocol subtree array"
static gint *ett[] = {
    &ett_foo,
    &ett_foo_subtree_1
};

const value_string arp_hrd_vals[] = {
    { ARPHRD_NETROM,             "NET/ROM pseudo" },
    { ARPHRD_ETHER,              "Ethernet" },
    { ARPHRD_EETHER,             "Experimental Ethernet" },
    { ARPHRD_AX25,               "AX.25" },
    { ARPHRD_PRONET,             "ProNET" },
    { ARPHRD_CHAOS,              "Chaos" },
    { ARPHRD_IEEE802,            "IEEE 802" },
    { ARPHRD_ARCNET,             "ARCNET" },
    { ARPHRD_HYPERCH,            "Hyperchannel" },
    { ARPHRD_LANSTAR,            "Lanstar" },
    { ARPHRD_AUTONET,            "Autonet Short Address" },
    { ARPHRD_LOCALTLK,           "Localtalk" },
    { ARPHRD_LOCALNET,           "LocalNet" },
    { ARPHRD_ULTRALNK,           "Ultra link" },
    { ARPHRD_SMDS,               "SMDS" },
    { ARPHRD_DLCI,               "Frame Relay DLCI" },
    { ARPHRD_ATM,                "ATM" },
    { ARPHRD_HDLC,               "HDLC" },
    { ARPHRD_FIBREC,             "Fibre Channel" },
    { ARPHRD_ATM2225,            "ATM (RFC 2225)" },
    { ARPHRD_SERIAL,             "Serial Line" },
    { ARPHRD_ATM2,               "ATM" },
    { ARPHRD_MS188220,           "MIL-STD-188-220" },
    { ARPHRD_METRICOM,           "Metricom STRIP" },
    { ARPHRD_IEEE1394,           "IEEE 1394.1995" },
    { ARPHRD_MAPOS,              "MAPOS" },
    { ARPHRD_TWINAX,             "Twinaxial" },
    { ARPHRD_EUI_64,             "EUI-64" },
    { ARPHRD_HIPARP,             "HIPARP" },
    { ARPHRD_IP_ARP_ISO_7816_3,  "IP and ARP over ISO 7816-3" },
    { ARPHRD_ARPSEC,             "ARPSec" },
    { ARPHRD_IPSEC_TUNNEL,       "IPsec tunnel" },
    { ARPHRD_INFINIBAND,         "InfiniBand" },
    { ARPHRD_TIA_102_PRJ_25_CAI, "TIA-102 Project 25 CAI" },
    { ARPHRD_WIEGAND_INTERFACE,  "Wiegand Interface" },
    { ARPHRD_PURE_IP,            "Pure IP" },
    { ARPHDR_HW_EXP1,            "Experimental 1" },
    { ARPHDR_HFI,                "HFI" },
    { ARPHDR_HW_EXP2,            "Experimental 2" },
    /* Virtual ARP types for non ARP hardware used in Linux cooked mode. */
    { ARPHRD_LOOPBACK,           "Loopback" },
    { ARPHRD_IPGRE,              "GRE over IP" },
    { ARPHRD_NETLINK,            "Netlink" },
    { 0, NULL } };

// epan/etypes.h export etype_vals
// WS_DLL_PUBLIC const value_string etype_vals[]; but it have not array size
const value_string my_etype_vals[] = {
    { ETHERTYPE_IP,                   "IPv4" },
    { ETHERTYPE_IPv6,                 "IPv6" },
    { ETHERTYPE_VLAN,                 "802.1Q Virtual LAN" },
    { ETHERTYPE_ARP,                  "ARP" },
    { ETHERTYPE_WLCCP,                "Cisco Wireless Lan Context Control Protocol" },
    { ETHERTYPE_MINT,                 "Motorola Media Independent Network Transport" },
    { ETHERTYPE_CENTRINO_PROMISC,     "IEEE 802.11 (Centrino promiscuous)" },
    { ETHERTYPE_XNS_IDP,              "XNS Internet Datagram Protocol" },
    { ETHERTYPE_X25L3,                "X.25 Layer 3" },
    { ETHERTYPE_WOL,                  "Wake on LAN" },
    { ETHERTYPE_WMX_M2M,              "WiMax Mac-to-Mac" },
    { ETHERTYPE_EPL_V1,               "EPL_V1" },
    { ETHERTYPE_REVARP,               "RARP" },
    { ETHERTYPE_DEC_LB,               "DEC LanBridge" },
    { ETHERTYPE_ATALK,                "Appletalk" },
    { ETHERTYPE_SNA,                  "SNA-over-Ethernet" },
    { ETHERTYPE_DLR,                  "EtherNet/IP Device Level Ring" },
    { ETHERTYPE_AARP,                 "AARP" },
    { ETHERTYPE_IPX,                  "Netware IPX/SPX" },
    { ETHERTYPE_VINES_IP,             "Vines IP" },
    { ETHERTYPE_VINES_ECHO,           "Vines Echo" },
    { ETHERTYPE_TRAIN,                "Netmon Train" },
    /* Ethernet Loopback */
    { ETHERTYPE_LOOP,                 "Loopback" },
    { ETHERTYPE_FOUNDRY,              "Foundry proprietary" },
    { ETHERTYPE_WCP,                  "Wellfleet Compression Protocol" },
    { ETHERTYPE_STP,                  "Spanning Tree Protocol" },
    /* for ISMP, see RFC 2641, RFC 2642, RFC 2643 */
    { ETHERTYPE_ISMP,                 "Cabletron Interswitch Message Protocol" },
    { ETHERTYPE_ISMP_TBFLOOD,         "Cabletron SFVLAN 1.8 Tag-Based Flood" },
    /* In www.iana.org/assignments/ethernet-numbers, 8203-8205 description is
    * Quantum Software.  Now the company is called QNX Software Systems. */
    { ETHERTYPE_QNX_QNET6,            "QNX 6 QNET protocol" },
    { ETHERTYPE_PPPOED,               "PPPoE Discovery" },
    { ETHERTYPE_PPPOES,               "PPPoE Session" },
    { ETHERTYPE_LINK_CTL,             "HomePNA, wlan link local tunnel" },
    { ETHERTYPE_INTEL_ANS,            "Intel ANS probe" },
    { ETHERTYPE_MS_NLB_HEARTBEAT,     "MS NLB heartbeat" },
    { ETHERTYPE_JUMBO_LLC,            "Jumbo LLC" },
    { ETHERTYPE_HOMEPLUG,             "Homeplug" },
    { ETHERTYPE_HOMEPLUG_AV,          "Homeplug AV" },
    { ETHERTYPE_MRP,                  "MRP" },
    { ETHERTYPE_IEEE_802_1AD,         "802.1ad Provider Bridge (Q-in-Q)" },
    { ETHERTYPE_MACSEC,               "802.1AE (MACsec)" },
    { ETHERTYPE_IEEE_802_1AH,         "802.1ah Provider Backbone Bridge (mac-in-mac)" },
    { ETHERTYPE_IEEE_802_1BR,         "802.1br Bridge Port Extension E-Tag" },
    { ETHERTYPE_EAPOL,                "802.1X Authentication" },
    { ETHERTYPE_RSN_PREAUTH,          "802.11i Pre-Authentication" },
    { ETHERTYPE_MPLS,                 "MPLS label switched packet" },
    { ETHERTYPE_MPLS_MULTI,           "MPLS multicast label switched packet" },
    { ETHERTYPE_3C_NBP_DGRAM,         "3Com NBP Datagram" },
    { ETHERTYPE_DEC,                  "DEC proto" },
    { ETHERTYPE_DNA_DL,               "DEC DNA Dump/Load" },
    { ETHERTYPE_DNA_RC,               "DEC DNA Remote Console" },
    { ETHERTYPE_DNA_RT,               "DEC DNA Routing" },
    { ETHERTYPE_LAT,                  "DEC LAT" },
    { ETHERTYPE_DEC_DIAG,             "DEC Diagnostics" },
    { ETHERTYPE_DEC_CUST,             "DEC Customer use" },
    { ETHERTYPE_DEC_SCA,              "DEC LAVC/SCA" },
    { ETHERTYPE_DEC_LAST,             "DEC LAST" },
    { ETHERTYPE_ETHBRIDGE,            "Transparent Ethernet bridging" },
    { ETHERTYPE_CGMP,                 "Cisco Group Management Protocol" },
    { ETHERTYPE_GIGAMON,              "Gigamon Header" },
    { ETHERTYPE_MSRP,                 "802.1Qat Multiple Stream Reservation Protocol" },
    { ETHERTYPE_MMRP,                 "802.1ak Multiple Mac Registration Protocol" },
    { ETHERTYPE_NSH,                  "Network Service Header" },
    { ETHERTYPE_AVBTP,                "IEEE 1722 Audio Video Bridging Transport Protocol" },
    { ETHERTYPE_ROHC,                 "Robust Header Compression(RoHC)" },
    { ETHERTYPE_TRILL,                "TRansparent Interconnection of Lots of Links" },
    { ETHERTYPE_L2ISIS,               "Intermediate System to Intermediate System" },
    { ETHERTYPE_MAC_CONTROL,          "MAC Control" },
    { ETHERTYPE_SLOW_PROTOCOLS,       "Slow Protocols" },
    { ETHERTYPE_RTMAC,                "Real-Time Media Access Control" },
    { ETHERTYPE_RTCFG,                "Real-Time Configuration Protocol" },
    { ETHERTYPE_CDMA2000_A10_UBS,     "CDMA2000 A10 Unstructured byte stream" },
    { ETHERTYPE_ATMOE,                "ATM over Ethernet" },
    { ETHERTYPE_PROFINET,             "PROFINET" },
    { ETHERTYPE_REALTEK,              "Realtek Layer 2 Protocols" },
    { ETHERTYPE_AOE,                  "ATA over Ethernet" },
    { ETHERTYPE_ECATF,                "EtherCAT frame" },
    { ETHERTYPE_TELKONET,             "Telkonet powerline" },
    { ETHERTYPE_EPL_V2,               "ETHERNET Powerlink v2" },
    { ETHERTYPE_XIMETA,               "XiMeta Technology" },
    { ETHERTYPE_CSM_ENCAPS,           "CSM_ENCAPS Protocol" },
    { ETHERTYPE_EXPERIMENTAL_ETH1,    "Local Experimental Ethertype 1" },
    { ETHERTYPE_EXPERIMENTAL_ETH2,    "Local Experimental Ethertype 2" },
    { ETHERTYPE_IEEE802_OUI_EXTENDED, "IEEE 802a OUI Extended Ethertype" },
    { ETHERTYPE_IEC61850_GOOSE,       "IEC 61850/GOOSE" },
    { ETHERTYPE_IEC61850_GSE,         "IEC 61850/GSE management services" },
    { ETHERTYPE_IEC61850_SV,          "IEC 61850/SV (Sampled Value Transmission" },
    { ETHERTYPE_TIPC,                 "Transparent Inter Process Communication" },
    { ETHERTYPE_LLDP,                 "802.1 Link Layer Discovery Protocol (LLDP)" },
    { ETHERTYPE_3GPP2,                "CDMA2000 A10 3GPP2 Packet" },
    { ETHERTYPE_TTE_PCF,              "TTEthernet Protocol Control Frame" },
    { ETHERTYPE_CESOETH,              "Circuit Emulation Services over Ethernet (MEF8)" },
    { ETHERTYPE_LLTD,                 "Link Layer Topology Discovery (LLTD)" },
    { ETHERTYPE_WSMP,                 "(WAVE) Short Message Protocol (WSM)" },
    { ETHERTYPE_VMLAB,                "VMware Lab Manager" },
    { ETHERTYPE_COBRANET,             "Cirrus Cobranet Packet" },
    { ETHERTYPE_NSRP,                 "Juniper Netscreen Redundant Protocol" },
    /*
    * NDISWAN on Windows translates Ethernet frames from higher-level
    * protocols into PPP frames to hand to the PPP driver, and translates
    * PPP frames from the PPP driver to hand to the higher-level protocols.
    *
    * Apparently the PPP driver, on at least some versions of Windows,
    * passes frames for internal-to-PPP protocols up through NDISWAN;
    * the protocol type field appears to be passed through unchanged
    * (unlike what's done with, for example, the protocol type field
    * for IP, which is mapped from its PPP value to its Ethernet value).
    *
    * This means that we may see, on Ethernet captures, frames for
    * protocols internal to PPP, so we list as "Ethernet" protocol
    * types the PPP protocol types we've seen.
    */
    { PPP_IPCP,                       "PPP IP Control Protocol" },
    { PPP_LCP,                        "PPP Link Control Protocol" },
    { PPP_PAP,                        "PPP Password Authentication Protocol" },
    { PPP_CCP,                        "PPP Compression Control Protocol" },
    { ETHERTYPE_LLT,                  "Veritas Low Latency Transport (not officially registered)" },
    { ETHERTYPE_CFM,                  "IEEE 802.1ag Connectivity Fault Management (CFM) protocol" },
    { ETHERTYPE_DCE,                  "Data Center Ethernet (DCE) protocol(Cisco)" },
    { ETHERTYPE_FCOE,                 "Fibre Channel over Ethernet" },
    { ETHERTYPE_IEEE80211_DATA_ENCAP, "IEEE 802.11 data encapsulation" },
    { ETHERTYPE_LINX,                 "LINX IPC Protocol" },
    { ETHERTYPE_FIP,                  "FCoE Initialization Protocol" },
    { ETHERTYPE_MIH,                  "Media Independent Handover Protocol" },
    { ETHERTYPE_ELMI,                 "Ethernet Local Management Interface (MEF16)" },
    { ETHERTYPE_PTP,                  "PTPv2 over Ethernet (IEEE1588)" },
    { ETHERTYPE_NCSI,                 "Network Controller Sideband Interface" },
    { ETHERTYPE_PRP,                  "Parallel Redundancy Protocol (PRP) and HSR Supervision (IEC62439 Part 3)" },
    { ETHERTYPE_FLIP,                 "Flow Layer Internal Protocol" },
    { ETHERTYPE_ROCE,                 "RDMA over Converged Ethernet" },
    { ETHERTYPE_TDMOE,                "Digium TDM over Ethernet Protocol" },
    { ETHERTYPE_WAI,                  "WAI Authentication Protocol" },
    { ETHERTYPE_VNTAG,                "VN-Tag" },
    { ETHERTYPE_SEL_L2,               "Schweitzer Engineering Labs Layer 2 Protocol" },
    { ETHERTYPE_HSR,                  "High-availability Seamless Redundancy (IEC62439 Part 3)" },
    { ETHERTYPE_BPQ,                  "AX.25" },
    { ETHERTYPE_CMD,                  "CiscoMetaData" },
    { ETHERTYPE_XIP,                  "eXpressive Internet Protocol" },
    { ETHERTYPE_NWP,                  "Neighborhood Watch Protocol" },
    { ETHERTYPE_BLUECOM,              "bluecom Protocol" },
    { ETHERTYPE_QINQ_OLD,             "QinQ: old non-standard 802.1ad" },
    { 0, NULL }
};

/* ARP / RARP structs and definitions */
#ifndef ARPOP_REQUEST
#define ARPOP_REQUEST  1       /* ARP request.  */
#endif
#ifndef ARPOP_REPLY
#define ARPOP_REPLY    2       /* ARP reply.  */
#endif
/* Some OSes have different names, or don't define these at all */
#ifndef ARPOP_RREQUEST
#define ARPOP_RREQUEST 3       /* RARP request.  */
#endif
#ifndef ARPOP_RREPLY
#define ARPOP_RREPLY   4       /* RARP reply.  */
#endif

/*Additional parameters as per http://www.iana.org/assignments/arp-parameters*/
#ifndef ARPOP_DRARPREQUEST
#define ARPOP_DRARPREQUEST 5   /* DRARP request.  */
#endif

#ifndef ARPOP_DRARPREPLY
#define ARPOP_DRARPREPLY 6     /* DRARP reply.  */
#endif

#ifndef ARPOP_DRARPERROR
#define ARPOP_DRARPERROR 7     /* DRARP error.  */
#endif

#ifndef ARPOP_IREQUEST
#define ARPOP_IREQUEST 8       /* Inverse ARP (RFC 1293) request.  */
#endif
#ifndef ARPOP_IREPLY
#define ARPOP_IREPLY   9       /* Inverse ARP reply.  */
#endif
#ifndef ATMARPOP_NAK
#define ATMARPOP_NAK   10      /* ATMARP NAK.  */
#endif

/*Additional parameters as per http://www.iana.org/assignments/arp-parameters*/
#ifndef ARPOP_MARS_REQUEST
#define ARPOP_MARS_REQUEST   11       /*MARS request message. */
#endif

#ifndef ARPOP_MARS_MULTI
#define ARPOP_MARS_MULTI   12       /*MARS-Multi message. */
#endif

#ifndef ARPOP_MARS_MSERV
#define ARPOP_MARS_MSERV   13       /*MARS-Mserv message. */
#endif

#ifndef ARPOP_MARS_JOIN
#define ARPOP_MARS_JOIN  14       /*MARS-Join request. */
#endif

#ifndef ARPOP_MARS_LEAVE
#define ARPOP_MARS_LEAVE   15       /*MARS Leave request. */
#endif

#ifndef ARPOP_MARS_NAK
#define ARPOP_MARS_NAK   16       /*MARS nak message.*/
#endif

#ifndef ARPOP_MARS_UNSERV
#define ARPOP_MARS_UNSERV   17       /*MARS Unserv message. */
#endif

#ifndef ARPOP_MARS_SJOIN
#define ARPOP_MARS_SJOIN   18       /*MARS Sjoin message. */
#endif

#ifndef ARPOP_MARS_SLEAVE
#define ARPOP_MARS_SLEAVE   19       /*MARS Sleave message. */
#endif

#ifndef ARPOP_MARS_GROUPLIST_REQUEST
#define ARPOP_MARS_GROUPLIST_REQUEST   20       /*MARS Grouplist request message. */
#endif

#ifndef ARPOP_MARS_GROUPLIST_REPLY
#define ARPOP_MARS_GROUPLIST_REPLY   21       /*MARS Grouplist reply message. */
#endif

#ifndef ARPOP_MARS_REDIRECT_MAP
#define ARPOP_MARS_REDIRECT_MAP   22       /*MARS Grouplist request message. */
#endif

#ifndef ARPOP_MAPOS_UNARP
#define ARPOP_MAPOS_UNARP   23 /*MAPOS UNARP*/
#endif

#ifndef ARPOP_EXP1
#define ARPOP_EXP1     24      /* Experimental 1 */
#endif
#ifndef ARPOP_EXP2
#define ARPOP_EXP2     25      /* Experimental 2 */
#endif

#ifndef ARPOP_RESERVED1
#define ARPOP_RESERVED1         0  /*Reserved opcode 1*/
#endif

#ifndef ARPOP_RESERVED2
#define ARPOP_RESERVED2         65535 /*Reserved opcode 2*/
#endif

#ifndef DRARPERR_RESTRICTED
#define DRARPERR_RESTRICTED      1
#endif

#ifndef DRARPERR_NOADDRESSES
#define DRARPERR_NOADDRESSES     2
#endif

#ifndef DRARPERR_SERVERDOWN
#define DRARPERR_SERVERDOWN     3
#endif

#ifndef DRARPERR_MOVED
#define DRARPERR_MOVED     4
#endif

#ifndef DRARPERR_FAILURE
#define DRARPERR_FAILURE     5
#endif

static const value_string op_vals[] = {
    { ARPOP_REQUEST,                "request" },
    { ARPOP_REPLY,                  "reply" },
    { ARPOP_RREQUEST,               "reverse request" },
    { ARPOP_RREPLY,                 "reverse reply" },
    { ARPOP_DRARPREQUEST,           "drarp request" },
    { ARPOP_DRARPREPLY,             "drarp reply" },
    { ARPOP_DRARPERROR,             "drarp error" },
    { ARPOP_IREQUEST,               "inverse request" },
    { ARPOP_IREPLY,                 "inverse reply" },
    { ATMARPOP_NAK,                 "arp nak" },
    { ARPOP_MARS_REQUEST,           "mars request" },
    { ARPOP_MARS_MULTI,             "mars multi" },
    { ARPOP_MARS_MSERV,             "mars mserv" },
    { ARPOP_MARS_JOIN,              "mars join" },
    { ARPOP_MARS_LEAVE,             "mars leave" },
    { ARPOP_MARS_NAK,               "mars nak" },
    { ARPOP_MARS_UNSERV,            "mars unserv" },
    { ARPOP_MARS_SJOIN,             "mars sjoin" },
    { ARPOP_MARS_SLEAVE,            "mars sleave" },
    { ARPOP_MARS_GROUPLIST_REQUEST, "mars grouplist request" },
    { ARPOP_MARS_GROUPLIST_REPLY,   "mars gruoplist reply" },
    { ARPOP_MARS_REDIRECT_MAP,      "mars redirect map" },
    { ARPOP_MAPOS_UNARP,            "mapos unarp" },
    { ARPOP_EXP1,                   "experimental 1" },
    { ARPOP_EXP2,                   "experimental 2" },
    { ARPOP_RESERVED1,              "reserved" },
    { ARPOP_RESERVED2,              "reserved" },
    { 0, NULL } };

static const char* get_arp_hardware_type_string(gushort type);
static const char* get_arp_protocol_type_string(gushort type);
static const char* get_arp_optcode_type_string(gushort type);
static gboolean buf_to_mac_addr(const char* psz_buf, int buf_len, /*INOUT*/char* psz_rc, int rc_len);
static gboolean buf_to_ip(const char* psz_buf, int buf_len, /*INOUT*/char* psz_rc, int rc_len);
static int dissect_proc_foo(tvbuff_t *tvb, packet_info *pinfo, proto_tree *tree _U_, void *data _U_);

void proto_register_foo(void)
{
    protocol_handle_foo = proto_register_protocol(
        PROTOCOL_FULL_NAME_FOO,
        PROTOCOL_SHORT_NAME_FOO,
        PROTOCOL_DISPLAY_FILTER_NAME_FOO);

    proto_register_field_array(protocol_handle_foo, hf, array_length(hf));
    proto_register_subtree_array(ett, array_length(ett));

    dissector_handle_foo = register_dissector(PROTOCOL_SHORT_NAME_FOO, dissect_proc_foo, protocol_handle_foo);
}

void proto_reg_handoff_foo(void)
{
    // 只有注册了协议分析器要处理的协议, wireshark才会回调到dissector_handle_foo
    dissector_add_uint("ethertype", ETHERTYPE_ARP, dissector_handle_foo);
//  dissector_add_uint("ethertype", ETHERTYPE_REVARP, dissector_handle_foo);
}

// https://stackoverflow.com/questions/20247551/icmp-echo-checksum
// http://www.faqs.org/rfcs/rfc1071.html
static guint16 calc_check_sum(const guint8* data, int len)
{
    guint32 sum = 0;
    guint16 tmp = 0;
    int i = 0;

    do {
        if ((NULL == data) || (len <= 0) || (0 != (len % 8))) {
            break;
        }

        for (i = 0; i < len; i += 2) {
            tmp = (guint16)g_ntohs(*(guint16*)(data + i)); // BE data
            if (0 == i) {
                sum = tmp;
                continue;
            }
            else if (2 == i) {
                // this is check sum, need skip it
                continue;
            }
            else {
                sum += tmp;
            }
        }

        // add carry bit !
        while (sum >> 16) {
            sum = (sum & 0xffff) + (sum >> 16);
        };

        sum = ~sum;
    } while (0);

    return (guint16)sum;
}

// wireshark工程由vs2015编译器设置成默认字节对齐(8字节)
// Projects-Properties-Configuration Properties-C/C++-Code generation-Struct Member Alignment, 如果没有修改过,则默认值是Default,即8字节对齐。

typedef struct _tag_arp_header {
    // these data type all BE
    gushort hardware_type; // Hardware type : Ethernet(1)
    gushort protocol_type; // Protocol type: IPv4 (0x0800)
    guchar hardware_size; // Hardware size: 6
    guchar protocol_size; // Protocol size: 4
    gushort opt_code; // Opcode: request (1)
} TAG_ARP_HEADER;

static int dissect_proc_foo(tvbuff_t *tvb, packet_info *pinfo, proto_tree *tree _U_, void *data _U_)
{
    bool b_pasre_ok = false;
    TAG_ARP_HEADER hdr_arp;

    char sz_buf[4096] = { '\0' };
    proto_item* item = NULL;
    proto_item* item_tmp = NULL;
    proto_tree* sub_tree_foo = NULL;

    guint captured_length = tvb_captured_length(tvb);
    guint data_len_left = captured_length; // 要处理的数据长度
    guint data_offset = 0; // 从起始数据开始偏移多少
    const guint8* data_left = NULL; // 要处理的数据
    const guint8* data_org = NULL; // 要处理的原始数据
    guint16 tmp_u16 = 0;

    // set col.5 = "Protocol" 's content to 'foo'
    col_set_str(pinfo->cinfo, COL_PROTOCOL, "ARP");

    // set col.7 = "Info" 's content to empty, else will display by tcp info
    col_clear(pinfo->cinfo, COL_INFO);

    item = proto_tree_add_item(tree, protocol_handle_foo, tvb, 0, -1, ENC_NA);

    do {
        // 在节点下增加子树, 此时子树还没有显示出来
        sub_tree_foo = proto_item_add_subtree(item, ett_foo);
        if (NULL == sub_tree_foo) {
            break;
        }

        // save data and data len
        data_org = tvb_get_ptr(tvb, 0, -1);
        data_left = data_org;
        data_offset = 0;

        // ready read header
        if (data_len_left < sizeof(TAG_ARP_HEADER)) {
            break;
        }

        memcpy(&hdr_arp, data_left, sizeof(TAG_ARP_HEADER));
        data_left += sizeof(TAG_ARP_HEADER);
        data_len_left -= sizeof(TAG_ARP_HEADER);
        data_offset += sizeof(TAG_ARP_HEADER);

        // show hdr_arp.hardware_type
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb, 
            offsetof(TAG_ARP_HEADER, hardware_type), sizeof(hdr_arp.hardware_type),
            NULL, // 可选
            NULL,
            -1);

        tmp_u16 = g_ntohs(hdr_arp.hardware_type);
        proto_item_set_text(item_tmp, "TAG_ARP_HEADER.hardware_type = %s (0x%4.4X)", get_arp_hardware_type_string(tmp_u16), tmp_u16);

        // show hdr_arp.protocol_type
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            offsetof(TAG_ARP_HEADER, protocol_type), sizeof(hdr_arp.protocol_type),
            NULL, // 可选
            NULL,
            -1);

        tmp_u16 = g_ntohs(hdr_arp.protocol_type);
        proto_item_set_text(item_tmp, "TAG_ARP_HEADER.protocol_type = %s (0x%4.4X)", get_arp_protocol_type_string(tmp_u16), tmp_u16);

        // show hdr_arp.hardware_size
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            offsetof(TAG_ARP_HEADER, hardware_size), sizeof(hdr_arp.hardware_size),
            NULL, // 可选
            NULL,
            -1);

        tmp_u16 = hdr_arp.hardware_size;
        proto_item_set_text(item_tmp, "TAG_ARP_HEADER.hardware_size = %d", tmp_u16);

        // show hdr_arp.protocol_size
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            offsetof(TAG_ARP_HEADER, protocol_size), sizeof(hdr_arp.protocol_size),
            NULL, // 可选
            NULL,
            -1);

        tmp_u16 = hdr_arp.protocol_size;
        proto_item_set_text(item_tmp, "TAG_ARP_HEADER.protocol_size = %d", tmp_u16);

        // show hdr_arp.opt_code
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            offsetof(TAG_ARP_HEADER, opt_code), sizeof(hdr_arp.opt_code),
            NULL, // 可选
            NULL,
            -1);

        tmp_u16 = g_ntohs(hdr_arp.opt_code);
        proto_item_set_text(item_tmp, "TAG_ARP_HEADER.opt_code = %s (0x%4.4X)", get_arp_optcode_type_string(tmp_u16), tmp_u16);

        tmp_u16 = (hdr_arp.hardware_size + hdr_arp.protocol_size) * 2;
        if (data_len_left < (tmp_u16)) {
            break;
        }

        // show sender mac
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            data_offset, hdr_arp.hardware_size,
            NULL, // 可选
            NULL,
            -1);

        memset(sz_buf, 0, sizeof(sz_buf));
        buf_to_mac_addr(data_left, hdr_arp.hardware_size, sz_buf, sizeof(sz_buf));
        data_left += hdr_arp.hardware_size;
        data_len_left -= hdr_arp.hardware_size;
        data_offset += hdr_arp.hardware_size;

        proto_item_set_text(item_tmp, "sender mac = %s", sz_buf);

        // show send ip
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            data_offset, hdr_arp.protocol_size,
            NULL, // 可选
            NULL,
            -1);

        memset(sz_buf, 0, sizeof(sz_buf));
        buf_to_ip(data_left, hdr_arp.protocol_size, sz_buf, sizeof(sz_buf));
        data_left += hdr_arp.protocol_size;
        data_len_left -= hdr_arp.protocol_size;
        data_offset += hdr_arp.protocol_size;

        proto_item_set_text(item_tmp, "sender ip = %s", sz_buf);

        // show request mac
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            data_offset, hdr_arp.hardware_size,
            NULL, // 可选
            NULL,
            -1);

        memset(sz_buf, 0, sizeof(sz_buf));
        buf_to_mac_addr(data_left, hdr_arp.hardware_size, sz_buf, sizeof(sz_buf));
        data_left += hdr_arp.hardware_size;
        data_len_left -= hdr_arp.hardware_size;
        data_offset += hdr_arp.hardware_size;

        proto_item_set_text(item_tmp, "request mac = %s", sz_buf);

        // show request ip
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb,
            data_offset, hdr_arp.protocol_size,
            NULL, // 可选
            NULL,
            -1);

        memset(sz_buf, 0, sizeof(sz_buf));
        buf_to_ip(data_left, hdr_arp.protocol_size, sz_buf, sizeof(sz_buf));
        data_left += hdr_arp.protocol_size;
        data_len_left -= hdr_arp.protocol_size;
        data_offset += hdr_arp.protocol_size;

        proto_item_set_text(item_tmp, "request ip = %s", sz_buf);

        b_pasre_ok = true;
    } while (0);

    if (NULL != sub_tree_foo) {
        // show END message, parse ok or error
        item_tmp = proto_tree_add_string_format_value(sub_tree_foo, hf_foo_message, tvb, 0, -1,
            NULL, // 可选
            NULL,
            -1);

        proto_item_set_text(item_tmp, b_pasre_ok ? "nice, parse ok" : "error, please connect developer");
    }

    return captured_length; // return data length by process
}

static const char* get_arp_hardware_type_string(gushort type)
{
    int i = 0;
    int ary_size = sizeof(arp_hrd_vals) / sizeof(arp_hrd_vals[0]);
    const char* rc = NULL;

    for (i = 0; i < ary_size; i++) {
        if (type == arp_hrd_vals[i].value) {
            rc = arp_hrd_vals[i].strptr;
            break;
        }
    }

    if (NULL == rc) {
        rc = "unknown";
    }

    return rc;
}

static const char* get_arp_protocol_type_string(gushort type)
{
    int i = 0;

    int ary_size = sizeof(my_etype_vals) / sizeof(my_etype_vals[0]);
    const char* rc = NULL;

    for (i = 0; i < ary_size; i++) {
        if (type == my_etype_vals[i].value) {
            rc = my_etype_vals[i].strptr;
            break;
        }
    }

    if (NULL == rc) {
        rc = "unknown";
    }

    return rc;
}

static const char* get_arp_optcode_type_string(gushort type)
{
    int i = 0;
    int ary_size = sizeof(op_vals) / sizeof(op_vals[0]);
    const char* rc = NULL;

    for (i = 0; i < ary_size; i++) {
        if (type == op_vals[i].value) {
            rc = op_vals[i].strptr;
            break;
        }
    }

    if (NULL == rc) {
        rc = "unknown";
    }

    return rc;
}

static gboolean buf_to_mac_addr(const char* psz_buf, int buf_len, /*INOUT*/char* psz_rc, int rc_len)
{
    gboolean rc = FALSE;
    int i = 0;
    char buf[4] = { '\0' };
    guchar tmp_uc = 0;

    do {
        if ((NULL == psz_buf) 
            || (NULL == psz_rc)
            || (rc_len < (buf_len * 2 + buf_len - 1))) {
            break;
        }

        memset(psz_rc, 0, rc_len);
        for (i = 0; i < buf_len; i++) {
            memset(buf, 0, sizeof(buf));
            tmp_uc = *(psz_buf + i);
            sprintf(buf, "%2.2X", tmp_uc);
            strcat(psz_rc, buf);
            if (i != (buf_len - 1)) {
                strcat(psz_rc, ":");
            }
        }
    } while (0);

    return rc;
}

static gboolean buf_to_ip(const char* psz_buf, int buf_len, /*INOUT*/char* psz_rc, int rc_len)
{
    gboolean rc = FALSE;
    int i = 0;
    char buf[4] = { '\0' };
    guchar tmp_uc = 0;

    do {
        if ((NULL == psz_buf)
            || (NULL == psz_rc)
            || (rc_len < (buf_len * 3 + buf_len - 1))) {
            break;
        }

        memset(psz_rc, 0, rc_len);
        for (i = 0; i < buf_len; i++) {
            memset(buf, 0, sizeof(buf));
            tmp_uc = *(psz_buf + i);
            sprintf(buf, "%d", tmp_uc);
            strcat(psz_rc, buf);
            if (i != (buf_len - 1)) {
                strcat(psz_rc, ".");
            }
        }
    } while (0);

    return rc;
}

你可能感兴趣的:(wireshark插件 - 用自己做的插件,来简单分析ARP协议)

  • 斤斤计较的婚姻到底有多难? 白心之岂必有为
    很多人私聊我会问到在哪个人群当中斤斤计较的人最多?我都会回答他,一般婚姻出现问题的斤斤计较的人士会非常多,以我多年经验,在婚姻落的一塌糊涂的人当中,斤斤计较的人数占比在20~30%以上,也就是说10个婚姻出现问题的斤斤计较的人有2-3个有多不减。在婚姻出问题当中,有大量的心理不平衡的、尖酸刻薄的怨妇。在婚姻中仅斤斤计较有两种类型:第一种是物质上的,另一种是精神上的。在物质与精神上抠门已经严重的影响
  • 情绪觉察日记第37天 露露_e800
    今天是家庭关系规划师的第二阶最后一天,慧萍老师帮我做了个案,帮我处理了埋在心底好多年的一份恐惧,并给了我深深的力量!这几天出来学习,爸妈过来婆家帮我带小孩,妈妈出于爱帮我收拾东西,并跟我先生和婆婆产生矛盾,妈妈觉得他们没有照顾好我…。今晚回家见到妈妈,我很欣赏她并赞扬她,妈妈说今晚要跟我睡我说好,当我们俩躺在床上准备睡觉的时候,我握着妈妈的手对她说:妈妈这几天辛苦你了,你看你多利害把我们的家收拾得
  • 芦花鞋一四 许叶晗
    又是在一个寒冷的夏日里,青铜和葵花决定今天一起去卖芦花鞋,奶奶亲手给他们做了一碗热乎乎的粥对他们说:“就靠你们两挣生活费了这碗粥赶紧趁热喝了吧!”于是青铜和葵花喝完了奶奶给她们做的粥,就准备去镇上卖卢花鞋,这回青铜和葵花穿着新的芦花鞋来到了镇上。青铜这回看到了很多人都在卖,用手势表达对葵花说:“这回有好多人在抢我们生意呢!我们必须得吆喝起来。”葵花点了点头。可是谁知他们也大声的叫,卖芦花喽!卖芦花
  • QQ群采集助手,精准引流必备神器 2401_87347160 其他经验分享
    功能概述微信群查找与筛选工具是一款专为微信用户设计的辅助工具,它通过关键词搜索功能,帮助用户快速找到相关的微信群,并提供筛选是否需要验证的群组的功能。主要功能关键词搜索:用户可以输入关键词,工具将自动查找包含该关键词的微信群。筛选功能:工具提供筛选机制,用户可以选择是否只显示需要验证或不需要验证的群组。精准引流:通过上述功能,用户可以更精准地找到目标群组,进行有效的引流操作。3.设备需求该工具可以
  • 关于沟通这件事,项目经理不需要每次都面对面进行 流程大师兄
    很多项目经理都会遇到这样的问题,项目中由于事情太多,根本没有足够的时间去召开会议,那在这种情况下如何去有效地管理项目中的利益相关者?当然,不建议电子邮件也不需要开会的话,建议可以采取下面几种方式来形成有效的沟通,这几种方式可以帮助你努力的通过各种办法来保持和各方面的联系。项目经理首先要问自己几个问题,项目中哪些利益相关者是必须要进行沟通的?可以列出项目中所有的利益相关者清单,同时也整理出项目中哪些
  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • 铭刻于星(四十二) 随风至
    69夜晚,绍敏同学做完功课后,看了眼房外,没听到动静才敢从书包的夹层里拿出那个心形纸团。折痕压得很深,都有些旧了,想来是已经写好很久了。绍敏同学慢慢地、轻轻地捏开折叠处,待到全部拆开后,又反复抚平纸张,然后仔细地一字字默看。只是开头的三个字是第一次看到,让她心漏跳了几拍。“亲爱的绍敏:从四年级的时候,我就喜欢你了,但是我一直不敢说,怕影响你学习。六年级的时候听说有人跟你表白,你接受了,我很难过,但
  • 底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说 造命者说
    底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说我叫吴起,生于公元前440年的战国初期,正是群雄并起、天下纷争不断的时候。后人说我是军事家、政治家、改革家,是兵家代表人物。评价我一生历仕鲁、魏、楚三国,通晓兵家、法家、儒家三家思想,在内政军事上都有极高的成就。周安王二十一年(公元前381年),因变法得罪守旧贵族,被人乱箭射死。我出生在卫国一个“家累万金”的富有家庭,从年轻时候起就不甘平凡
  • 2020-01-25 晴岚85
    郑海燕坚持分享590天2020.1.24在生活中只存在两个问题。一个问题是:你知道想要达成的目标是什么,但却不知道如何才能达成;另一个问题是:你不知道你的目标是什么。前一个是行动的问题,后一个是结果的问题。通过制定具体的下一步行动,可以解决不知道如何开始行动的问题。而通过去想象结果,对结果做预估,可以解决找不着目标的问题。对于所有吸引我们注意力,想要完成的任务,你可以先想象一下,预期的结果究竟是什
  • 随笔 | 仙一般的灵气 海思沧海
    仙岛今天,我看了你全部,似乎已经进入你的世界我不知道,这是否是梦幻,还是你仙一般的灵气吸引了我也许每一个人都要有一份属于自己的追求,这样才能够符合人生的梦想,生活才能够充满着阳光与快乐我不知道,我为什么会这样的感叹,是在感叹自己的人生,还是感叹自己一直没有孜孜不倦的追求只感觉虚度了光阴,每天活在自己的梦中,活在一个不真实的世界是在逃避自己,还是在逃避周围的一切有时候我嘲笑自己,嘲笑自己如此的虚无,
  • 想家 爆米花机
    也许不同于大家对家乡的思念,我对家乡甚至是疯狂的不舍。还未踏出车站就感觉到幸福,我享受这里的夕阳、这里的浓烈柴火味、这里每一口家常菜。我是宅女,我贪恋家的安逸。刚刚踏出大学校门,初出茅庐,无法适应每年只能国庆和春节回家。我焦虑、失眠、无端发脾气,是无法适应工作的节奏,是无法接受我将一步步离开家乡的事实。我不想承认自己胸无大志,选择再次踏上征程。图片发自App
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • 一百九十四章. 自相矛盾 巨木擎天
    唉!就这么一夜,林子感觉就像过了很多天似的,先是回了阳间家里,遇到了那么多不可思议的事情儿。特别是小伙伴们,第二次与自己见面时,僵硬的表情和恐怖的气氛,让自己如坐针毡,打从心眼里难受!还有东子,他现在还好吗?有没有被人欺负?护城河里的小鱼小虾们,还都在吗?水不会真的干枯了吧?那对相亲相爱漂亮的太平鸟儿,还好吧!春天了,到了做窝、下蛋、喂养小鸟宝宝的时候了,希望它们都能够平安啊!虽然没有看见家人,也
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • 10月|愿你的青春不负梦想-读书笔记-01 Tracy的小书斋
    本书的作者是俞敏洪,大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧,也是我事业上的偶像。本日摘录他书中第一章中的金句:『一个人如果什么目标都没有,就会浑浑噩噩,感觉生命中缺少能量。能给我们能量的,是对未来的期待。第一件事,我始终为了进步而努力。与其追寻全世界的骏马,不如种植丰美的草原,到时骏马自然会来。第二件事,我始终有阶段性的目标。什么东西能给我能量?答案是对未来的期待。』读到这里的时候,我便
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • 谢谢你们,爱你们! 鹿游儿
    昨天家人去泡温泉,二个孩子也带着去,出发前一晚,匆匆下班,赶回家和孩子一起收拾。饭后,我拿出笔和本子(上次去澳门时做手帐的本子)写下了1\2\3\4\5\6\7\8\9,让后让小壹去思考,带什么出发去旅游呢?她在对应的数字旁边画上了,泳衣、泳圈、肖恩、内衣内裤、tapuy、拖鞋……画完后,就让她自己对着这个本子,将要带的,一一带上,没想到这次带的书还是这本《便便工厂》(晚上姑婆发照片过来,妹妹累得
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • 小丽成长记(四十三) 玲玲54321
    小丽发现,即使她好不容易调整好自己的心态下一秒总会有不确定的伤脑筋的事出现,一个接一个的问题,人生就没有停下的时候,小问题不断出现。不过她今天看的书,她接受了人生就是不确定的,厉害的人就是不断创造确定性,在Ta的领域比别人多的确定性就能让自己脱颖而出,显示价值从而获得的比别人多的利益。正是这样的原因,因为从前修炼自己太少,使得她现在在人生道路上打怪起来困难重重,她似乎永远摆脱不了那种无力感,有种习
  • 学点心理知识,呵护孩子健康 静候花开_7090
    昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所,超越教育与技术的思考》的讲座。今天又重新学习了一遍,收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题,她说心理健康的一些基本命题,我们与我们通常的一些教育命题是不同的,她还举了几个例子,让我们明白我们原来以为的健康并非心理学上的健康。比如如果
  • 2021年12月19日,春蕾教育集团团建活动感受——黄晓丹 黄错错加油
    感受:1.从陌生到熟悉的过程。游戏环节让我们在轻松的氛围中得到了锻炼,也增长了不少知识。2.游戏过程中,我们贡献的是个人力量,展现的是团队的力量。它磨合的往往不止是工作的熟悉,更是观念上契合度的贴近。3.这和工作是一样的道理。在各自的岗位上,每个人摆正自己的位置、各司其职充分发挥才能,并团结一致劲往一处使,才能实现最大的成功。新知:1.团队精神需要不断地创新。过去,人们把创新看作是冒风险,现在人们
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • 瑶池防线 谜影梦蝶
    冥华虽然逃过了影梦的军队,但他是一个忠臣,他选择上报战况。败给影梦后成逃兵,高层亡尔还活着,七重天失守......随便一条,即可处死冥华。冥华自然是知道以仙界高层的习性此信一发自己必死无疑,但他还选择上报实情,因为责任。同样此信送到仙宫后,知道此事的人,大多数人都认定冥华要完了,所以上到仙界高层,下到扫大街的,包括冥华自己,全都准备好迎接冥华之死。如果仙界现在还属于两方之争的话,冥华必死无疑。然而
  • 爬山后遗症 璃绛
    爬山,攀登,一步一步走向制高点,是一种挑战。成功抵达是一种无法言语的快乐,在山顶吹吹风,看看风景,这是从未有过的体验。然而,爬山一时爽,下山腿打颤,颠簸的路,一路向下走,腿部力量不够,走起来抖到不行,停不下来了!第二天必定腿疼,浑身酸痛,坐立难安!
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他