Comment puis-je analyser un paquet ethernet à l'aide de libpcap?

Je suis en utilisant libpcap en C++ pour la lecture des paquets de ppce de fichiers, par exemple:

rc = pcap_next_ex((pcap_t*)handle, &header, (const unsigned char**)packet);

Je voudrais analyser les paquets d'en-tête (sans la charge utile).

Par exemple, comment puis-je analyser un paquet donné afin d'en extraire sa source et destintation adresses ip?

grâce

Si vous souhaitez utiliser le C++, pourquoi ne pas utiliser une bibliothèque qui enveloppe libpcap et intègre des analyseurs de protocole? Je peux recommander PcapPlusPlus que je suis à l'aide, veuillez consulter ce tutoriel pour apprendre à analyser les paquets à l'aide de cette bibliothèque.

OriginalL'auteur user515766 | 2011-05-24