项目介绍
本项目支持将从Linux NFLOG网卡抓取的NFLOG 帧转换为常见的以太网帧。
项目地址:
https://github.com/jmhIcoding/nflog_to_eth.git
环境要求:
Windows : 需要安装VC++ 2013 运行库
Linux : 需要安装g++, libpcap-dev
项目编译方式
源码安装
VS2013
打开vsrc目录,里面有个vsrc.sln项目文件,用VS2013打开这个项目文件,然后编译就可以。
Linux
sudo apt-get install libpcap-dev
git clone https://github.com/jmhIcoding/nflog_to_eth.git
cd nflog_to_eth
make
就可以看到一个编译好的可执行文件nflog_to_eth.
预编译安装
目前项目已经在预编译好Win10 x64和 Ubuntu 18.04 x64平台下的可执行文件,可执行文件在bin目录.
使用方法
nflog_to_eth接受2个参数:
- src_pcapname : 源NFLOG格式的pcap文件
- dst_pcapname : 目的文件地址
bin目录下有一个名为nflog.pcap的测试文件:里面的数据包是被NFLOG封装了。
例如执行如下指令:
cd bin/
nflog_to_eth nflog.pcap eth.pcap
即可看到转换得到的eth.pcap文件。
其他
目前以太网帧里面的源MAC地址和目的MAC是硬编码在 src/main.cpp 文件:
#define SRC_MAC {0x11,0x11,0x11,0x11,0x11,0x11} //源MAC
#define DST_MAC {0x22,0x22,0x22,0x22,0x11,0x11} //目的MAC
如果需要源和目的MAC,可以自己修改这两个宏的定义,然后重新编译程序即可。