Winpcap中文
如何解码RTP包,并嫠wav文件?
如何解码RTP包,并嫠wav文件?
我一般是直接用winpcap开发库操纵,把rtp负载提取出来(可以消除乱序、重复),然后用一些转换工具把原始码流的amr转换成其他格式的。一般使用诸如ffmpeg或者mencoder之类的,也许mplayer能直接播放。
snort的工作特点?
Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。
Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取:Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、
Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。
Snort有数据包嗅探,数据包分析,数据包检测,响应处理等多种功能,每个模块实现不同的功能,各模块都是用插件的方式和Snort相结合,功能扩展方便。
Snort通过在网络TCP/IP的5层结构的数据链路层进行抓取网络数据包,抓包时需将网卡设置为混杂模式,根据操作系统的不同采用libpcap或winpcap函数从
网络中捕获数据包;然后将捕获的数据包送到包解码器进行解码。
loop函数怎么用?
函数名称:int pcap_loop(pcap_t * p,int cnt, pcap_handler callback, uchar * user); 函数功能:捕获数据包,不会响应pcap_open_live()函数设置的超时时间 参数说明:p 是由pcap_open_live()返回的所打开的网卡的指针;cnt用于设置所捕获数据包的个数;pcap_handler 是与void packet_handler()使用的一个参数,即回调函数的名称;user值一般为NULL pcap_loop原型是pcap_loop(pcap_t *p,int cnt,pcap_handler callback,u_char *user) 其中第一个参数是winpcap的句柄,第二个是指定捕获的数据包个数,如果为-1则无限循环捕获。第四个参数user是留给用户使用的。 第三个是回调函数其原型如下: pcap_callback(u_char* argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content) 其中参数packet_content表示的捕获到的数据包的内容 参数argument是从函数pcap_loop()传递过来的。注意:这里的参数就是指 pcap_loop中的 *user 参数 参数pcap_pkthdr 表示捕获到的数据包基本信息,包括时间,长度等信息. 另外:回调函数必须是全局函数或静态函数,其参数默认,比如pcap_loop()可以写成 pcap_loop(pcap_handle,10,pcap_callback,NULL)不能往里面传递实参. pcap_loop和callback之间参数存在联系: pcap_loop的最后一个参数user是留给用户使用的,当callback被调用的时候这个值会传递给callback的第一个参数(也叫user),callback的最后一个参数p指向一块内存空间,这个空间中存放的就是pcap_loop抓到的数据包。callback的第二个参数是一个结构体指针,该结构体定义如下: struct pcap_pkthdr { struct timeval ts; /* 时间戳 */ bpf_u_int32 caplen; /* 已捕获部分的长度 */ bpf_u_int32 len; /* 该包的脱机长度 */ }; 这个结构体是由pcap_loop自己填充的,用来取得一些关于数据包的信息 所以,在callback函数当中只有第一个user指针是可以留给用户使用的,如果你想给callback传递自己参数,那就只能通过pcap_loop的最后一个参数user来实现了