【文件属性】：
文件名称：linux pcap 报文 解析 报头剥离
文件大小：7KB
文件格式：RAR
更新时间：2020-05-20 04:56:59
linux pcap 报文 解析 #########################功能说明################## pcapedit 程序可对pcap报文进行报文过滤，剥离部分包头及打标签功能。 支持通过pcap.conf配置文件设置标签内容及长度。 程序启动时，会导入配置文件中的标签内容，之后会将pcap包中的每个数据包末尾都打上该标签。标签内容填充不足，自动补0. ################################################## *************************可处理报文格式说明******** 可处理的报文格式需如下：ETH格式 --》ipv4 --> udp --> gtp_2152 --> ipv4 -->tcp -->http 剥离特殊包头后的帧格式：ETH格式 --》ipv4 --> tcp -->http *************************************************** @@@@@@@@@@@@@@@@@@@@@@@@@使用说明@@@@@@@@@@@@@@@@@ 将pcapedit 和 配置文件放到用一路径下，处理处的结果文件保存在当前路径。 [root@localhost cll]# ./pcapedit Input the pcap file name:3g_ctrl_data.pcap //符合帧格式的pcap文件处理结果 starting parse pcap file... 3g_ctrl_data.pcap input mark success! Input the pcap file name:aagxxx_data.pcap //符合帧格式的pcap文件处理结果 starting parse pcap file... aagxxx_data.pcap input mark success! Input the pcap file name:new3g_user.pcap //不符合帧格式的pcap文件处理结果 starting parse pcap file... cann't find target format packet. new3g_user.pcap input mark fail! Input the pcap file name:exit //exit 退出程序 [root@localhost cll]# @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
【文件预览】：
pcapedit
----pcap.h(2KB)
----3g_user.pcap(1KB)
----3g_ctrl_data.pcap(3KB)
----pcap.c(2KB)
----pcap.conf(108B)
----README(1KB)
----main.c(7KB)
----gtp.pcap(149B)