Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

KDE Plasma 6.7

dnes 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 1

xsnow je protestware

dnes 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 10

Beta verze Ubuntu Touch 24.04-2.0

dnes 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / PCAP subor zistit MAC Adresy

Štítky: ATD, For, IDE, mac, packet, pcap, Ste

Dotaz: PCAP subor zistit MAC Adresy

22.9.2017 19:47 darren97 | skóre: 4
PCAP subor zistit MAC Adresy

Přečteno: 750×

Odpovědět | Admin

Ahojte, potreboval by som poradit, v kode ktory vypisuje packety potrebujem urcit mac adresy a dalsie info ako ci ide o HTTP,TFTP atd packet, potom IP adresy. Prvych 6 bajtov je destination MAC address a neviem ich dostat z data[i] postupne do premennej ether_dhost. Packety sa vypisuju, len potrebujem jednotlive casti packetov zaroven ukladat do premennych aby som aj vypisoval jednotlive info, ktore som uviedol. Kniznice vyuzivam klasika iostream, string, pcap atd. Skusal som konvertovat na string a kadeco, ale nic mi neslo. Vedeli by ste poradit??

#define ETHER_ADDR_LEN 6 using namespace std; // typedef struct

int main(int argc, char *argv[]) {

string file = "...\\eth-7.pcap"; char errbuff[PCAP_ERRBUF_SIZE]; pcap_t *pcap = pcap_open_offline(file.c_str(), errbuff); struct pcap_pkthdr *header; const u_char *data; u_int packetCount = 0; u_char ether_dhost[ETHER_ADDR_LEN]; u_char ether_shost[ETHER_ADDR_LEN]; while (int returnValue = pcap_next_ex(pcap, &header, &data) >= 0) { printf("Packet # %i\n", ++packetCount); printf("Packet size: %d bytes\n", header->len);

for (u_int i = 0; (i < header->caplen); i++) { if (i <= 5) { // tu potrebujem postupne ukladat bajty do ether_dhost } if ((i % 16) == 0) { printf("\n"); } printf("%.2x ", data[i]); } printf("\n\n"); } }

Řešení dotazu:

Komentář #6 (Jendа, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

22.9.2017 19:51 darren97 | skóre: 4
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy

Příloha:

kod.txt (747 bytů)

Ospravedlnujem sa, ale nepochopim, ako v nahlade vyzera vsetko dobre a potom to vsetko da dokopy.

22.9.2017 21:41 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy

Ak dobre rozumiem tak pcap súbor je

{pcap_pkthdr}
{data}
{pcap_pkthdr}
{data}
...

v tom headri je dĺžka data bloku a v tom data bloku je to čo chodí po sieti. To znamená, že typicky ethernetnový rámec a interpretovať ho musíš podľa príslušného RFC (1042). Alebo wikipedie.

22.9.2017 21:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy

3) Odsazení!!!

22.9.2017 20:15 NN
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy

'pcap' je soubor, ktery si muzes normalne otevrit/zobrazit v programu Wireshark, nebo tcpdump..

22.9.2017 20:16 NN
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy

Mimochodem 'pcap' = "Packet CAPture"

22.9.2017 20:19 darren97 | skóre: 4
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy

to viem, ved z wiresharku mam ten pcap subor, ale chcem mat kod aby som analyzoval

Řešení 1× (darren97 (tazatel))

22.9.2017 21:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: PCAP subor zistit MAC Adresy

1) Chybí ti tam hlavičky a link options, typicky je dobré lidem od kterých chceš radu dodat hotový zkompilovatelný příklad.

2) Nechápu v čem je problém, prostě si zkopíruješ prvních 6 bajtů z pole data. Třeba memcpy(ether_dhost, (uint8_t*)data, ETHER_ADDR_LEN);.

Založit nové vlákno • Nahoru

Tiskni Sdílej: