用dpdk抓到的报文要自己保存成pcap格式的包,并且能用wireshark打开

最新推荐文章于 2025-03-17 15:00:27 发布
最新推荐文章于 2025-03-17 15:00:27 发布
阅读量4k 收藏 8
点赞数 4
分类专栏: dpdk 随手笔记 编程技术 文章标签: pcap wireshrk dpdk fopen 报文解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_hacher/article/details/80454158
版权
这篇博客主要介绍了如何利用DPDK抓取网络报文,并将这些报文保存为pcap格式的文件,以便于使用Wireshark进行分析。博主分享了从已有的解析pcap文件的demo逆向工程,编写保存报文的代码,提供了pcap.h和pcap.c两个文件的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经过这段时间接触dpdk,了解了dpdk的工作模式和流程,现在需要从绑定的网卡上获取数据包然后保存成pcpa格式的包,因为dpdk绑定的网卡不用使用tcpdump 还有我这个版本也没有pdump可以使用,只能自己解析。

之前在网上看到的demo都是把pcap文件解析成五元组之类的东西,现在根据那些demo反向写一个保存的,下面是代码,转载希望能标注一下。

pcap.h:

//  pcap.h  
//  pcaptest  
    //  
    //  Created by ly on 18-5-25.  
 
       
#ifndef pcaptest_pcap_h  
#define pcaptest_pcap_h 

#include "comdef.h" 
       
typedef unsigned int  bpf_u_int32;  
typedef unsigned short  u_short;  
typedef int bpf_int32;  
       
    /* 
     Pcap文件头24B各字段说明: 
     Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始 
     Major:2B,0x02 00:当前文件主要的版本号      
     Minor:2B,0x04 00当前文件次要的版本号 
     ThisZone:4B当地的标准时间;全零 
     SigFigs:4B时间戳的精度;全零 
     SnapLen:4B最大的存储长度     
     LinkType:4B链路类型 
     常用类型: 
     0            BSD loopback devices, except for later OpenBSD
最低0.47元/天 解锁文章
WireSharkpcap文件格式分析
vyCode
02-22 2万+
在拆的过程中,我们必须要对WireShark截获的数据格式(即.pcap后缀的文件)有很清楚的了解,所以就把今天所学记录下来,以飨后来者。 一、结构体说明 pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;         u_
pcap的用法
Wait for 的专栏
11-21 9385
1 #include    2    3 char errbuf[PCAP_ERRBUF_SIZE];   4    5 pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf)   6 pcap_t *pcap_open_dead(int linktype,
使用DPDK PDUMP抓
最新发布
xingyeping的博客
03-17 979
dpdk-pdump抓
使用WinPcap编程(4)——把网络数据存储到一个文件中
longzhiten98的专栏
09-06 1441
这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;       使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。
C语言使用libpcap输出报文pcap文件
m
08-26 2787
一、pcap文件格式简介 pcap文件格式由一个文件头,加上若干个分组header + 分组数据组pcap整体文件结构: 文件头: 分组header: 二、libpcap库函数介绍 为了输出pcap文件,将使用到以下的函数: // 创建一个 pcap_t 句柄用于写入文件 // @param linktype 参见 http://www.tcpdump.org/linktypes.html // @param snaplen 指定捕获(最大)长度 p...
dpdk-pktgen进行发dpdk-testpmd和dpdk-pdump进行收保存pcap文件
weixin_43749348的博客
04-27 4798
使用dpdk进行进行收发,并转存为pcap文件
利用libpcap捕获DPDK网络
cxz825的博客
01-08 2447
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DPDK工具dpdk-dumpcap的使用
每天分享一个编程小知识
05-08 2670
dpdk-dumpcap工具是一个数据平面开发工具dpdk)网络流量转储工具。该界面类似于Wireshark中的dumpcap工具。它作为辅助DPDK进程运行,允许您捕获进出DPDK主进程的数据dpdk-dumpcapPcapng数据格式写入文件。
dpdk 调试收发数据内容
11-22 1259
2. 使用 `tcpdump` 或 `wireshark` 打开 `captured.pcap` 文件。- 使用 `rte_pktmbuf_dump` 打印 `mbuf` 中的数据内容。- `rte_eth_xstats_get`:获取更详细的网卡扩展统计信息。- **`rx_nombuf`**:`mbuf pool` 缓存不足导致丢数。- `rte_eth_stats_get`:查看网卡端口的收发统计信息。通过 `opackets` 和 `oerrors` 统计发送功和失败的情况。
生产环境中负载均衡产品DPDK问题的解决.pdf
09-20
同时,还开发了报文导出工具,该工具可以将异常报文导出并转换为wireshark可以解析pcap文件格式,以便于后续分析。 6. 解决方案: 在定位到问题后,需要结合DPDK的源码分析找到问题的根源,并给出解决方案。若...
【RDMA】RDMA抓|ibdump 用法说明
小鱼菜鸟的博客
07-22 2493
目录 一、RDMA抓 1.ibdump 2.tcpdump (docker,Linux内核从4.9以上) 3.Offloaded Traffic Sniffer(tcpdump,ConnectX®-4以上的版本,libpcap库v1.9或更高版本) ibdump 用法说明 数据收发测试工具: 二、抓结果分析 RDMA抓 目录 ...
使用DPDK
haoyuxuanyuan的博客
03-03 1493
使用DPDK简单例子
linux报文高速捕获技术对比--napi/libpcap/afpacket/pfring/dpdk/xdp
热门推荐
网络安全研究
11-19 1万+
1. 传统linux网络协议栈流程和性能分析 Linux网络协议栈是处理网络数据的典型系统,它含了从物理层直到应用层的全过程。 数据到达网卡设备。 网卡设备依据配置进行DMA操作。(第1次拷贝:网卡寄存器->内核为网卡分配的缓冲区ring buffer) 网卡发送中断,唤醒处理器。 驱动软件从ring buffer中读取,填充内核skbuff结构(第2次拷贝:内核网卡缓冲区ring...
DPU网络开发SDK—DPDK(四)
日积月累
01-20 1139
DPDK rte_eal_init
基于DPDK的高效数据捕获技术分析与应用
weixin_30952535的博客
08-08 494
被NFV的论文折磨了两天,今天上午看了两篇DPDK的综述。 传统的捕获机制 1. BPF 两个组部分:转发部分和过滤部分。 转发部分负责从链路层提取数据并转发给过滤部分。 过滤部分根据过滤规则,决定的转发或者丢弃,然后交给应用层。 缺点:所有动作都在内核中完。可移植性差。 2. libpcap 将网卡设置为混杂模式,拷贝所有流经网卡的数据。 用BPF过滤后交付内核中的数据...
libpcap/tcpdump—5—捕获方式(AF_PACKET原始套接字)
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
11-21 1246
pcap_loop调用pcap_read_linux_mmap_v3循环捕获数据,此时程序已经进入正常嗅探过程,而我们应该重点关注的点应该是在这之前的启动过程。 整体了解之后发现一切都是围绕着socket展开,这个socket和以往纯应用层tcp/udp的socket不一样,它将Ethernet、ip、tcp层的数据都暴露出来,被称作原始套接字。 libpcap/tcpdump就是用原始套接字...
python qq消息数据_内网中用python分析数据中的QQ活动信息
weixin_39769039的博客
01-28 258
首先用抓工具抓保存pcap文件。然后用python dpkt模块解析数据,代码如下:#coding=utf-8import dpktimport socketimport optparseimport datetimedef printPcap(pcap):qqs=[]#解析数据for (ts,buf) in pcap:# print('Timestamp:',str(datetime...
使用dpdk-19.11.8,实现将pcap回放到dpdk网口
06-02
要将 pcap 文件回放到 DPDK 网口,你需要执行以下步骤: 1. 配置 DPDK 环境 在使用 DPDK 之前,你需要先配置 DPDK 环境变量。可以使用以下命令来设置环境变量: ``` export RTE_SDK=/path/to/dpdk export RTE_TARGET=x86_64-native-linuxapp-gcc ``` 注意,这里的 `/path/to/dpdk` 应该是你实际安装 DPDK 的路径。 2. 编译示例程序 DPDK 提供了一个示例程序 `pktgen`,可以用来回放 pcap 文件。你可以使用以下命令来编译 `pktgen`: ``` cd $RTE_SDK/examples/pktgen make ``` 3. 配置 DPDK 网口 在使用 `pktgen` 之前,你需要先配置 DPDK 网口。可以使用以下命令来绑定网口到 DPDK 驱动: ``` sudo $RTE_SDK/usertools/dpdk-devbind.py --bind=igb_uio eth0 ``` 这里的 `eth0` 应该是你实际要绑定的网口名称。 4. 运行 `pktgen` 使用以下命令来运行 `pktgen`: ``` sudo ./app/pktgen -c 0x3 -n 1 -- -P -f /path/to/pcap/file -m 0.0 ``` 这里的 `/path/to/pcap/file` 应该是你实际要回放的 pcap 文件路径。`-c` 参数用于指定 CPU 核心,`-n` 参数用于指定内存通道数,`-P` 参数用于启用 pcap 回放模式,`-f` 参数用于指定要回放的 pcap 文件,`-m` 参数用于指定 DPDK 网口的 MAC 地址。 注意,由于 `pktgen` 需要使用特权级别运行,所以需要使用 `sudo` 命令来运行。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ghost丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值