[请益] 关于c语言套件freediameter问题 aspg5956 PTT批踢踢实业坊

楼主: aspg5956 (Shawn) 2020-03-24 16:38:29

请问该怎么把 .pcap档案内部的封包转成人类看得懂的字串呢？
目前是想说Diameter protocol 协定，不晓得freediameter 套件内有没有可以直接取出
资料的functions呢？
如果有经验的人士，可否给我点资讯呢，谢谢

作者: w180112 ([NOOB]我超RETARD我超废 ) 2020-03-24 17:27:00

libpcap

楼主: aspg5956 (Shawn) 2020-03-24 17:39:00

pcap 的确是libpcap函式库内部的，我想知道能不能将例如16进制 0X FA 转成 host....这只是举例

作者: Qbsuran (Qbsuran) 2020-03-24 18:05:00

inet_ntop()

作者: final01 (牛顿运动定律) 2020-03-24 20:08:00

我觉得你先搞懂你到底要什么吧.我觉得你连问问题都不会

楼主: aspg5956 (Shawn) 2020-03-25 07:35:00

问题就是把pcap封包内的资料转成字串存取出来，但是pcap内的资料是根据diameter protocol规则在走的

作者: w180112 ([NOOB]我超RETARD我超废 ) 2020-03-25 13:26:00

不懂你想问什么 libpcap抓到的值就是raw 你想怎么转都行

楼主: aspg5956 (Shawn) 2020-03-26 08:33:00

比如说 CJSON Getobject(root,“service”)->valuestribg 这样把serive内的string抓出来pcap内部有info字段，如果里面有Origin Realm就把数值抓出来这样

作者: marc47 (思乐冰) 2020-03-29 09:00:00

tcpdump就可以解出来了，而且shelk script就可作业

继续阅读