C指针和内存（PCAP和数据包处理）

Question

这是我的第一个C应用程序，所以请原谅一些无知。出于速度的原因，我正在将基于Python的libpcap应用程序移植到C上。我在理解如何从数据包中提取信息时遇到了问题。它作为u_char来处理我的处理函数，并且可以从那里开始。在python中，我只需切分“字符串”并以这种方式提取我的信息，但我不知道如何继续。

例如，如何I（分别字节0-6和7-11）提取以太网帧中的目的地和源MAC地址。现在，我有：

void handle_sniffed(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) { 
    u_char *mac_dst = malloc(6*sizeof(u_char)); 
    u_char *mac_src = malloc(6*sizeof(u_char)); 
    memcpy(mac_dst, packet, 6); 
    memcpy(mac_src, packet+6, 6); 
} 

上午我正确地做这个，现在我怎么显示的MAC地址，例如使用printf？

Answer 1

我认为你做得很好，memcpy()属性就好了，malloc()是正确的。您可以使用inline function这样来分配内存安全/检查分配（你应该检查每个分配）：

inline void* s_malloc(size_t size){ 
    void *ptr = malloc(size); 
    if(!ptr){ 
     printf("Allocation failed"); 
     exit(1); 
    } 
    return ptr; 
} 

_{你也可以写为宏，但你将不能够很可能使用它作为函数。如果你们有更好的方式来做这件事，我很乐意进行扩展/编辑。}

总之，要回答你的问题。如何输出MAC地址。这里有一个prinf()的手册，看看x或分辨率。格式为X。它输出的十进制数。

，直到您要打印一个字符数它的伟大工程。所以，让我们告知printf()打印精度为2的数字.2。而且我们还需要告诉它它应该是“左”而不是“右侧的小数部分数字”，即-（手动检查所有内容）。因此打印一个字节的MAC的完整字符串是：%-.2X。完整的例子是：

#include <stdio.h> 

int main(){ 
    unsigned char data[6] = {0x00, 0xab, 0x03, 0xff, 0xba, 0x10}; 
    printf("%-.2X:%-.2X:%-.2X:%-.2X:%-.2X:%-.2X\n", data[0], data[1], data[2], 
      data[3], data[4], data[5]); 

    return 0; 
} 

而结果：

[vyktor@grepfruit tmp]$ gcc -Wall src.cpp && ./a.out 
00:AB:03:FF:BA:10 

为了加快速度，你可以建立功能如下：

void print_mac(const unsigned char *data){ 
    printf("%-.2X:%-.2X:%-.2X:%-.2X:%-.2X:%-.2X\n", data[0], data[1], data[2], 
      data[3], data[4], data[5]); 
} 

// Usage example: 
printf("SrcMAC: "); 
print_mac(packet+6); 
printf("DstMAC: "); 
print_mac(packet); 

_{当然也有可能是更好的办法做这个。我试图做到这一点清楚和教育，如果你什么都不明白，请随时问在评论}

Answer 2

数据包嗅探器作为第一C-程序？令人印象深刻。

在C的适当方式是创建含有单个分组的布局的结构，可以再投你被给予该结构和去参考例如分组指针持有MAC地址的很长一段时间。

你能告诉我们在哪里可以找到您收到的数据包的规格，我们可以帮助您创建一个匹配的结构。