如何从 pcap-ng 文件中的数据包数据中提取链路层数据?
[英]How can I extract Link-Layer data from Packet Data in pcap-ng file?
问题描述
我有一个 pcap-ng 文件,我想提取源/目标 IP。
根据winpcap 转储文件格式,我要查找的数据位于增强数据包块的数据包数据部分。
我一直在 C# 中使用这个库来解析 pcap-ng 文件。 虽然我已经能够成功地退出增强型数据包块,但我真的不确定如何进入它。
目前的Enhanced Packet Block Packet Data是字节数组出来的,使用方法如下。
private static void extractEnhancedPacketBlock()
{
var myFile = "\\path\\to\\my.pcapng"
using (StreamWriter file = new StreamWriter(myFile))
{
foreach (var enhancedPacketBlock in reader.EnhancedPacketBlocks)
{
byte[] packetData = enhancedPacketBlock.Data;
Console.WriteLine(BitConverter.ToString(packetData));
}
}
}
哪个输出你所期望的,类似于以下内容:
79-2C-C8-80-A8-65-00-00-BC-C4-2F-65-09-00-42-00-01-5E...etc
对此的一个很好的回答可能是一些不同的事情,比如关于去哪里寻找更多关于我下一步需要做什么的指导。 一个已经做到了我可以使用的图书馆(我已经尝试了很多图书馆,但似乎没有一个能深入到这个层面)。 或者,如果您已经有一些代码可以执行此操作,那就太棒了。 如有必要,我也愿意转向 Python。
附加信息。
我知道我可以从增强型数据包块中解析源 IP 和目标 IP,并且我知道它需要十六进制到 IP 的转换,但我不知道增强型数据包块中 IP Hex 的位置。 我知道它每次都不在同一个地方,但我需要知道如何计算它。
1 个解决方案
解决方案1
0 2020-10-09 23:57:26
使用https://github.com/chmorgan/packetnet解析包数据
例子:
var packet = Packet.ParsePacket(LinkLayers.Ethernet, enhancedPacketBlock.Data);
var ip = packet.Extract<IPPacket>();
如何在pcap.net/SharpPcap中获取数据包设备的MAC / IP地址?
[英]How can I get the MAC/IP address of a packet device in pcap.net/SharpPcap?
如何从“列表”中提取数据<contact> " 的 object 并将其粘贴到 C# 中的 file.txt 中?</contact>
[英]How can I extract data from "List <Contact>" of object and paste it into file.txt in C#?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.