Simple parser for tcpdump output. Gives the fields Time, Src Addr, Src Port, Dst Addr, Dst Port, Proto, and Len.
358ea57b1f788c4274924e853c12cfe7f2a9c9a5ef65a9f468968aea83992abb/* Simple parser for tcpdump output. */
/* (c) Andrae Muys 1998 andrae@humbug.org.au */
/*
To use type
tcpdump -i eth0 -n -x -s 60 ip host 130.102.60.6 | traffic > logfile
*/
#include <stdio.h>
#include <string.h>
char *protoN[] = {
"???", "ICMP", "???", "GtoG", "???", "???", "TCP", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "UDP", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???", "???", "???", "???", "???", "???",
"???", "???", "???", "???", "???" };
int main ()
{
char src[30], dst[30];
char time[30];
char junk[120];
char *srcPort, *dstPort;
int proto = 0;
int len;
long total;
printf ("Time, Src Addr, Src Port, Dst Addr, Dst Port, Proto, Len\n");
while (1) {
scanf ("%s %s %*s %s", time, src, dst);
gets (junk);
scanf ("%*x %x %*x %*x %x ", &len, &proto);
proto &= 0x00FF;
gets (junk);
gets (junk);
gets (junk);
srcPort = strrchr (src, '.');
*srcPort = '\0'; srcPort++;
srcPort[strlen(srcPort) - 1] = '\0';
dstPort = strrchr (dst, '.');
*dstPort = '\0'; dstPort++;
dstPort[strlen(dstPort) - 1] = '\0';
printf ("%s,%s,%s,%s,%s,%s,%d\n", time, src, srcPort, dst,
dstPort, protoN[proto], len);
}
return 0;
}
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed