
平台论坛博客文库

› 论坛 › 程序设计 › C/C++ › 如何查找和统计这种记录网络包信息的文本文件（txt）

[C] 如何查找和统计这种记录网络包信息的文本文件（txt） [复制链接]

dovefay

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-06-09 11:34 |只看该作者 |倒序浏览

我现在有一个网络抓包工具产生的日志文件，里面记录了一些网络包的相关信息。

在文件里，每一行都是一个网络包，第一个是开始时间，第二项是IP，第三项是协议名称，第四项是一些信息。

我现在是想知道

1。如何能把这第二项IP和第三项协议名称从这个文本文件里取出来，就是说在我自己的程序里能调出和打印每个包的IP和协议。

2。如何才能统计这个文件一共有多少行。

我对C下面的文件操作和字符串操作不熟，看了一些文档也不太明白。所以希望高手们能给出一下代码。多谢。

以下是文件结构，但是看起来有点乱，不太好看，所以我上传一个ZIP文件里面是这个文本日志，在附件里。

0.000000  10.27.2.181 -> 10.27.255.255 SMB_NETLOGON SAM LOGON request from client
  0.000281 10.27.2.8 -> 10.27.255.255 BROWSER Browser Election Request
  0.076037 10.27.0.1 -> 224.0.0.5 OSPF Hello Packet
  0.097587 10.27.0.5 -> 12.153.204.71 VNC Server protocol version: \001O\002%\000\f\000
  0.252197 12.153.204.71 -> 10.27.0.5 VNC [Malformed Packet]
  0.252302 10.27.0.5 -> 12.153.204.71 TCP 5901 > 50219 [ACK] Seq=29 Ack=11 Win=46 Len=0
  0.353975 75.66.20.135 -> 10.27.0.14 TCP ttcmremotectrl > ssh [ACK] Seq=1 Ack=1 Win=16356 Len=0
  0.354103 10.27.0.14 -> 75.66.20.135 SSH Encrypted response packet len=68
  0.698544 10.27.0.5 -> 12.153.204.71 VNC Client protocol version: \001O\002%\000\f\000
  0.850785 12.153.204.71 -> 10.27.0.5 VNC Security types supported
  0.850885 10.27.0.5 -> 12.153.204.71 TCP 5901 > 50219 [ACK] Seq=57 Ack=21 Win=46 Len=0
  0.941586 75.66.20.135 -> 10.27.0.14 TCP ttcmremotectrl > ssh [ACK] Seq=1 Ack=69 Win=16288 Len=0
  1.123317 IntelCor_56:5b:a1 -> Broadcast ARP Who has 10.27.2.166?  Tell 10.27.2.12
  1.298375 10.27.0.5 -> 12.153.204.71 VNC Authentication type selected by client
  1.450877 12.153.204.71 -> 10.27.0.5 VNC Authentication type selected by client
  1.450981 10.27.0.5 -> 12.153.204.71 TCP 5901 > 50219 [ACK] Seq=85 Ack=31 Win=46 Len=0
  1.899372 10.27.0.5 -> 12.153.204.71 VNC Authentication type selected by client
  2.050932 12.153.204.71 -> 10.27.0.5 VNC Authentication type selected by client
  2.051020 10.27.0.5 -> 12.153.204.71 TCP 5901 > 50219 [ACK] Seq=113 Ack=41 Win=46 Len=0
  2.258413 10.27.2.82 -> 239.255.255.250 SSDP NOTIFY * HTTP/1.1
  2.258496 10.27.2.82 -> 239.255.255.250 SSDP NOTIFY * HTTP/1.1
  2.258679 10.27.2.82 -> 239.255.255.250 SSDP NOTIFY * HTTP/1.1
  2.258739 10.27.2.82 -> 239.255.255.250 SSDP NOTIFY * HTTP/1.1
  2.258921 10.27.2.82 -> 239.255.255.250 SSDP NOTIFY * HTTP/1.1
  2.258987 10.27.2.82 -> 239.255.255.250 SSDP NOTIFY * HTTP/1.1

logtext.zip

2.75 KB, 下载次数: 51

文库|博客

cobras

小富即安

论坛徽章:: 2

2楼 [报告]

发表于 2008-06-09 14:50 |只看该作者

#include <stdio.h>
#include <ctype.h>
#define DEFAULT_PROTO_NAME_LENGTH 256
struct log_line {
char name[DEFAULT_PROTO_NAME_LENGTH];
unsigned char source_ip4[4];
unsigned char target_ip4[4];
};
int get_eof(FILE *fp) {
int cc;
if (fp != NULL) {
cc = fgetc(fp);
if (cc == EOF) {
return 0;
}
ungetc(cc, fp);
}
return -1;
}
int get_space(FILE *fp) {
int cc;
if (fp != NULL) {
cc = fgetc(fp);
if (cc != EOF) {
if (isspace(cc)) {
while ((cc = fgetc(fp)) != EOF) {
if (!isspace(cc)) {
ungetc(cc, fp);
break;
}
}
return 0;
}
ungetc(cc, fp);
}
}
return -1;
}
int get_word(FILE *fp, char *buf, int n) {
int cc;
if (fp != NULL && buf != NULL && n > 1) {
cc = fgetc(fp);
if (cc != EOF) {
if (!isspace(cc) && cc != '\n') {
*buf++ = cc;
--n;
while ((cc = fgetc(fp)) != EOF) {
if (isspace(cc) || cc == '\n') {
ungetc(cc, fp);
break;
}
if (n > 0) {
*buf++ = cc;
n--;
}
}
*buf = '\0';
return 0;
}
ungetc(cc, fp);
}
}
return -1;
}
int get_line(FILE *fp, char *buf, int n) {
int cc;
if (fp != NULL) {
cc = fgetc(fp);
if (cc != EOF) {
if (cc != '\n') {
while ((cc = fgetc(fp)) != EOF) {
if (cc == '\n') {
break;
}
if (buf != NULL) {
if (n-- > 0) {
*buf++ = cc;
}
}
}
if (buf != NULL) {
*buf = '\0';
}
return 0;
}
ungetc(cc, fp);
}
}
return -1;
}
int get_number(FILE *fp, unsigned limit, unsigned *number) {
int cc;
unsigned retval;
if (fp != NULL) {
cc = fgetc(fp);
if (cc != EOF) {
if (isdigit(cc)) {
retval = cc - '0';
if (retval <= limit) {
while ((cc = fgetc(fp)) != EOF) {
if (!isdigit(cc)) {
ungetc(cc, fp);
if (number != NULL) {
*number = retval;
}
return 0;
}
retval = retval * 10 + cc - '0';
if (retval > limit) {
break;
}
}
}
}
ungetc(cc, fp);
}
}
return -1;
}
int get_token(FILE *fp, const char *tok) {
int cc;
if (fp != NULL && tok != NULL) {
while (*tok != '\0') {
cc = fgetc(fp);
if (cc == EOF) {
return -1;
}
if (*tok != cc) {
ungetc(cc, fp);
return -1;
}
tok++;
}
return 0;
}
return -1;
}
int get_ip4(FILE *fp, unsigned char ip4[4]) {
unsigned number;
if (get_number(fp, 255, &number) == 0) {
ip4[0] = (unsigned char)number;
if (get_token(fp, ".") == 0) {
if (get_number(fp, 255, &number) == 0) {
ip4[1] = (unsigned char)number;
if (get_token(fp, ".") == 0) {
if (get_number(fp, 255, &number) == 0) {
ip4[2] = (unsigned char)number;
if (get_token(fp, ".") == 0) {
if (get_number(fp, 255, &number) == 0) {
ip4[3] = (unsigned char)number;
return 0;
}
}
}
}
}
}
}
return -1;
}
int read_line(FILE *fp, struct log_line *line) {
if (fp != NULL && line != NULL) {
if (get_number(fp, ~0, NULL) == 0) {
if (get_token(fp, ".") == 0) {
if (get_number(fp, ~0, NULL) == 0) {
if (get_space(fp) == 0) {
if (get_ip4(fp, line->source_ip4) == 0) {
if (get_space(fp) == 0) {
if (get_token(fp, "->") == 0) {
if (get_space(fp) == 0) {
if (get_ip4(fp, line->target_ip4) == 0) {
if (get_space(fp) == 0) {
if (get_word(fp, line->name, DEFAULT_PROTO_NAME_LENGTH) == 0) {
if (get_line(fp, NULL, 0) == 0) {
return 0;
}
}
}
}
}
}
}
}
}
}
}
}
}
return -1;
}
int read_logfile(const char *filename) {
FILE *fp;
struct log_line line;
int lineno;
if (filename != NULL) {
fp = fopen(filename, "r");
if (fp != NULL) {
lineno = 0;
while (get_eof(fp) != 0) {
if (read_line(fp, &line) != 0) {
printf("Line No: %d\n", lineno);
printf("BAD LINE!!!\n");
get_line(fp, NULL, 0);
}else {
if (lineno > 0) {
printf("\n");
}
printf("Line No: %d\n", lineno);
printf("Source IP: %d.%d.%d.%d\n", line.source_ip4[0], line.source_ip4[1], line.source_ip4[2], line.source_ip4[3]);
printf("Target IP: %d.%d.%d.%d\n", line.target_ip4[0], line.target_ip4[1], line.target_ip4[2], line.target_ip4[3]);
printf("Proto Name: %s\n", line.name);
}
lineno++;
}
return 0;
}
}
return -1;
}
int main(void) {
read_logfile("test.log");
return 0;
}

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gawk

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2008-06-09 16:47 |只看该作者

必须用c么？
用用awk试试

#!/usr/bin/gawk -f
{
print $2,$3;
line++;
}
END{
printf "Line is %d\n",line;
}

复制代码

[ 本帖最后由 gawk 于 2008-6-9 16:49 编辑 ]

dovefay

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-06-09 22:38 |只看该作者

好长的代码,一会好好研究一下.

原帖由 cobras 于 2008-6-9 14:50 发表

#include
#include

#define DEFAULT_PROTO_NAME_LENGTH 256

struct log_line {
char name[DEFAULT_PROTO_NAME_LENGTH];
unsigned char source_ip4[4];
unsigned char target_ip4[4];
};

...

dovefay

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-06-09 22:39 |只看该作者

是的,一定要用C做,因为前面的开发就是C,所以,不能改动了.

原帖由 gawk 于 2008-6-9 16:47 发表
必须用c么？
用用awk试试

#!/usr/bin/gawk -f
{
print $2,$3;
line++;
}
END{
printf "Line is %d\n",line;
}

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › 如何查找和统计这种记录网络包信息的文本文件（txt）