تم تصميم هذه المكتبة لإنشاء الملفات وقراءة تنسيق PCAP كما يتم دعم إنشاء حزم UDP
الوظائف:
تقوم الدالة بإنشاء ملف وإرجاع إما NULL عند وجود خطأ أو مؤشر إلى PCAPFILE
دالة لملء ملف تم إنشاؤه من خلال lpcap_create، تُرجع 0 عند حدوث خطأ. عند الإدخال تتلقى:
وظيفة إغلاق الملف تستقبل كمدخل:
وظيفة إنشاء حزمة بيانات ethernet-ip-udp ethernet_data_t بناءً على بيانات من Network_packet_frame_t يتم تلقيها كمدخل:
وظيفة فتح الملف. إذا كان الملف لا يحتوي على علامات تنسيق PCAP، فسيتم إرجاع 0، كما هو الحال في حالات الخطأ الأخرى
وظيفة قراءة رأس الملف من واصف PCAPFILE * pfl لملف مفتوح بالفعل في pcap_hdr_t * phdr يجب أن يشير phdr إلى منطقة الذاكرة الموجودة. إرجاع 0 عند الخطأ
وظيفة قراءة إطار بيانات الملف من مقبض PCAPFILE * pfl لملف مفتوح بالفعل في pcaprec_hdr_and_data_t * يجب أن يشير phdr phdr إلى منطقة الذاكرة الموجودة. إرجاع 0 عند الخطأ
وظيفة لتحريك مؤشر الموضع إلى رقم الإطار (أي السجل) Record_num.
مثال للاستخدام مع إنشاء حزم بسيطة
int i=0;
const int PKTS_COUNT = 212000;
int PKTS_LEN = 540;
static ethernet_data_t eda;
eda.len = PKTS_LEN;
PCAPFILE * pfl = lpcap_create("./pcaplibtestfile.pcap");
for( i=0;i< PKTS_COUNT;i++ )
{
/* TODO: fill data memcpy(eda.data , YOUR_DATA_BUF,SIZE_YOUR_DATA_BUF );
eda.len = SIZE_YOUR_DATA_BUF;
*/
lpcap_write_data( pfl , &eda , i, 0 );
}
lpcap_close_file( pfl );
مثال على إنشاء حزم UDP
#include "pcap_file_generator.h"
#include "ethernet.h"
.......
int i=0;
const int PKTS_COUNT = 2000100;
const int udp_data_sz = 1440;// udp data size
ethernet_data_t eda;
eda.len = udp_data_sz +(sizeof(eth_frame_t)+sizeof(ip_packet_t))+8;//34 - headers len
uint8_t eth_data[eda.len];
eth_frame_t * eth_f = (eth_frame_t *) eth_data;
network_packet_frame_t npf;
uint8_t m_addr[] = {0xef,0xab,0x03, 0xdc,0xee,0x11};
memcpy(npf.dst_mac ,m_addr , sizeof(m_addr));
//change mac
m_addr[4] = 0x44;
m_addr[5] = 0x88;
memcpy(npf.src_mac ,m_addr , sizeof(m_addr));
npf.src_port = 4567;
npf.dst_port = 4568;
strcpy(npf.src_ip, "192.168.23.100");
strcpy(npf.dst_ip, "192.168.22.105");
uint8_t tdata[ udp_data_sz ];
npf.data = tdata;
npf.data_len = sizeof(tdata);
build_udp_frame(eth_f , &npf ); // convert network_packet_frame_t to eth_frame_t
eda.data = (void *) eth_f;
PCAPFILE * pfl = lpcap_create("./pcaplibtestfile.pcap");
for( i=0;i< PKTS_COUNT;i++ )
{
lpcap_write_data( pfl , &eda , i, 0 );
}
lpcap_close_file( pfl );
مثال على قراءة الحزم من ملف
PCAPFILE * pfr = lpcap_open("./pcaplibtestfile.pcap");
pcap_hdr_t phdr;
if( lpcap_read_header( pfr, &phdr ))
{
int rese_rec_read = 0 ;
pcaprec_hdr_and_data_t p_rec_data;
do{
rese_rec_read = lpcap_read_frame_record( pfr , &p_rec_data);
}while(rese_rec_read>0);