pcap_file_generator

Pustaka ini dirancang untuk menghasilkan file dan membaca format PCAP. Pembuatan paket UDP juga didukung

Fungsi:

Fungsi ini membuat file dan mengembalikan NULL jika terjadi kesalahan atau penunjuk ke PCAPFILE

Fungsi untuk mengisi file yang dibuat melalui lpcap_create, mengembalikan 0 jika ada kesalahan. Pada masukan dia menerima:

1. PCAPFILE * f_pcp - penunjuk ke file yang baru dibuat
2. ethernet_data_t * eth_data - bingkai data
3. uint32_t current_seconds - pergeseran waktu dalam hitungan detik relatif terhadap frame sebelumnya
4. uint32_t current_u_seconds - pergeseran waktu dalam mikrodetik relatif terhadap frame sebelumnya

Fungsi penutupan file yang diterimanya sebagai masukan:

1. PCAPFILE * f_pcp - penunjuk untuk membuka dan menulis file

Fungsi menghasilkan paket data ethernet-ip-udp ethernet_data_t berdasarkan data dari network_packet_frame_t Diterima sebagai input:

1. Penunjuk ke sebuah instance dari struktur eth_frame_t eth_f (sebuah instance harus dibuat terlebih dahulu)
2. network_packet_frame_t *nwp penunjuk ke instance struktur dengan data untuk paket Ethernet-ip-udp

Fungsi pembukaan file. Jika file tidak berisi tanda-tanda format PCAP, 0 dikembalikan, seperti dalam situasi kesalahan lainnya

Berfungsi untuk membaca header file dari deskriptor PCAPFILE * pfl dari file yang sudah terbuka di pcap_hdr_t * phdr phdr harus menunjuk ke area memori yang ada. Mengembalikan 0 jika terjadi kesalahan

Berfungsi untuk membaca bingkai data file dari pegangan PCAPFILE * pfl dari file yang sudah terbuka di pcaprec_hdr_and_data_t * phdr phdr harus menunjuk ke area memori yang ada. Mengembalikan 0 jika terjadi kesalahan

Berfungsi untuk memindahkan penunjuk posisi ke nomor frame (yaitu record) record_num.

Contoh penggunaan dengan pembuatan paket sederhana

  int i=0;
  const int  PKTS_COUNT = 212000;
  int PKTS_LEN =  540;
  static ethernet_data_t  eda;
  eda.len = PKTS_LEN;

  PCAPFILE * pfl = lpcap_create("./pcaplibtestfile.pcap");
  for( i=0;i< PKTS_COUNT;i++ )
  {
    /* TODO:  fill data   memcpy(eda.data , YOUR_DATA_BUF,SIZE_YOUR_DATA_BUF  );
       eda.len = SIZE_YOUR_DATA_BUF;
    */
   lpcap_write_data( pfl , &eda , i, 0 );
  }
  lpcap_close_file( pfl );

Contoh dengan menghasilkan paket UDP

 #include "pcap_file_generator.h"
#include "ethernet.h"
.......
  int i=0;
  const int  PKTS_COUNT = 2000100;
  const int udp_data_sz = 1440;// udp data size
  ethernet_data_t eda;
  eda.len = udp_data_sz +(sizeof(eth_frame_t)+sizeof(ip_packet_t))+8;//34 -  headers len

  uint8_t eth_data[eda.len];
  eth_frame_t * eth_f = (eth_frame_t *) eth_data;
  network_packet_frame_t npf;
  uint8_t  m_addr[] = {0xef,0xab,0x03, 0xdc,0xee,0x11};
  memcpy(npf.dst_mac ,m_addr , sizeof(m_addr));
//change mac
  m_addr[4] = 0x44;
  m_addr[5] = 0x88;

  memcpy(npf.src_mac ,m_addr , sizeof(m_addr));
  npf.src_port = 4567;
  npf.dst_port = 4568;
  strcpy(npf.src_ip, "192.168.23.100");
  strcpy(npf.dst_ip, "192.168.22.105");
  uint8_t tdata[ udp_data_sz ];
  npf.data = tdata;
  npf.data_len = sizeof(tdata);
  build_udp_frame(eth_f , &npf ); // convert network_packet_frame_t to  eth_frame_t
  eda.data = (void *) eth_f;

  PCAPFILE * pfl = lpcap_create("./pcaplibtestfile.pcap");
  for( i=0;i< PKTS_COUNT;i++ )
  {
   lpcap_write_data( pfl , &eda , i, 0 );
  }
  lpcap_close_file( pfl );

Contoh membaca paket dari suatu file

 PCAPFILE  * pfr = lpcap_open("./pcaplibtestfile.pcap");
  pcap_hdr_t   phdr;
  if( lpcap_read_header( pfr, &phdr ))
  {
    int rese_rec_read = 0 ;
    pcaprec_hdr_and_data_t  p_rec_data;
    do{   
       rese_rec_read = lpcap_read_frame_record( pfr , &p_rec_data);
    }while(rese_rec_read>0);