Winpcap: использование pcap_stats() для сохраненных файлов

Question

Winpcap: использование pcap_stats() для сохраненных файлов

У меня к следующей проблеме. Мне нужно сканировать файл.pcap (сохраненный файл) для повторной передачи пакетов TCP. Я использую Winpcap lib. Я попытался с помощью pcap_stats() проверить наличие пропущенных пакетов (которые также будут представлять повторно переданные пакеты), но обнаружил, что pcap_stats() можно использовать только для оперативного захвата, а не для сохраненных файлов. Есть ли способ обойти это ограничение или я смотрю на него неправильно? Вот мой код до сих пор:

int main(int argc, char **argv)
{

pcap_t *fp; //File pointer


char errbuff[PCAP_ERRBUF_SIZE]; //Error buffer
char source[PCAP_BUF_SIZE]; //Source string

struct pcap_pkthdr *header; //Packet header
const u_char *pkt_data; //Packet data

pcap_stat *ps; // Packet stats

char packet_filter[] = "tcp"; //Filter paramaters
struct bpf_program fcode; //compiled filter code

int res; //File reading result
u_int i = 0;



time_t start = time(NULL);
time_t sec;
int lps; //Lines per second

//Create source string
if (pcap_createsrcstr(source, //Source string
    PCAP_SRC_FILE, //Open local file
    NULL, //Host
    NULL, //Port
    argv[1], //File name
    errbuff //Error buffer
    ) != 0)
{
    fprintf(stderr, "\n Error creating source string");
    return -1;
}

//Open File
if ((fp = pcap_open(source, //Device
    65536, //Capture size (65536 = whole packet)
    PCAP_OPENFLAG_PROMISCUOUS, //Flags
    1000, //Timeout
    NULL, //Authentication
    errbuff //Error buffer  
    )) == NULL)
{
    fprintf(stderr, "Error opening file", source);
    return -1;
}



//Complie filter
if ((pcap_compile(fp, //File pointer
&fcode, //Compiled filter code
packet_filter, //Filter paramaters
1, //Optimazation
NULL //netmask
)) < 0)
{
fprintf(stderr, "\n Unable to complile packet filter");
return -1;
}

//Set filter
if ((pcap_setfilter(fp, //File pointer
&fcode //Compiled filter code
)) < 0)
{

fprintf(stderr, "\n Error setting filter");
return -1;
}




if ((pcap_stats(fp, ps)) < 0)
{
    fprintf(stderr, "failed to retrive statistics");
    printf(pcap_geterr(fp));
    return -1;
}


//Read file
while ((res = pcap_next_ex(fp, &header, &pkt_data)) >= 0)
{
}

if (res == -1)
{
printf("Error reading the packets %s\n", pcap_geterr(fp));
}






printf("%f%%", (ps->ps_capt)/(ps->ps_recv) * 100); //percentage of accepted packets

sec = time(NULL) - start;

    if (sec > 0)
    {
        lps = (ps->ps_recv) / sec;
        printf("\nSpeed: %d Packets/second", lps);
    }
    else
    {
        lps = (ps->ps_recv);
        printf("\nSpeed: %d Packets/second", lps);
    }






return 0;
}

0

c++ pcap libpcap winpcap

Источник

user5534753 06 ноя '15 в 19:01

1 ответ

Другие вопросы по тегам c++ pcap libpcap winpcap

06 ноя '15 в 21:33 2015-11-06 21:33 · Answer 1 · 2015-11-06 21:33

Что бы там ни было, статистика пакетов не сохраняется в файлах pcap; нет ничего в формате файла, чтобы поддержать это.

pcap-ng поддерживает это, но libpcap еще не поддерживает запись файлов pcap-ng, а WinPcap основан на более ранней версии libpcap, которая даже не поддерживала их чтение.

Это, вероятно, улучшится в какой-то неизвестный момент в будущем.