Вообщем есть программа на с++, есть множестов логов tcpdump, для работы необходимо в программе вытащить из этих логов ip, протокол, порты, направление, флаги и т.д. (вообщем всё что записано в логе). Писать вручную парсер и разбирать логи с помощью scanf или get сейчас не хочется, есть ли какое-то более простое решение? или если нет, то где можно схематично посмотреть на структуру этого лога по всем протоколам? Заранее спасибо!

Diablo84 wrote:

> Вообщем есть программа на с++, есть множестов логов tcpdump, для работы
> необходимо в программе вытащить из этих логов ip, протокол, порты,
> направление, флаги и т.д. (вообщем всё что записано в логе). Писать
> вручную парсер и разбирать логи с помощью scanf или get сейчас не
> хочется, есть ли какое-то более простое решение?

Скриптами, на мой взгляд, подобная задача решается просто. tcpdump -r <file> |
grep/awk/sed/whatever ...

--
Maxim Yegorushkin

No Microsoft product was used in any way to write or send this text.
If you use a Microsoft product to read it, you're doing so at your own risk

Здравствуйте, Diablo84, Вы писали:

D>Писать вручную парсер и разбирать логи с помощью scanf или get сейчас не хочется, есть ли какое-то более простое решение?

It is said that when one’s tool is a hammer, every problem looks like a nail.

Здравствуйте, Diablo84, Вы писали:

D>Вообщем есть программа на с++, есть множестов логов tcpdump, для работы необходимо в программе вытащить из этих логов ip, протокол, порты, направление, флаги и т.д. (вообщем всё что записано в логе). Писать вручную парсер и разбирать логи с помощью scanf или get сейчас не хочется, есть ли какое-то более простое решение? или если нет, то где можно схематично посмотреть на структуру этого лога по всем протоколам? Заранее спасибо!



boost::spirit?

Здравствуйте, Diablo84, Вы писали:

D>Вообщем есть программа на с++, есть множестов логов tcpdump, для работы необходимо в программе вытащить из этих логов ip, протокол, порты, направление, флаги и т.д. (вообщем всё что записано в логе). Писать вручную парсер и разбирать логи с помощью scanf или get сейчас не хочется, есть ли какое-то более простое решение? или если нет, то где можно схематично посмотреть на структуру этого лога по всем протоколам? Заранее спасибо!

А может быть стоит воспользоваться Ethereal?

http://www.ethereal.com/
Ethereal® is used by network professionals around the world for troubleshooting, analysis, software and protocol development, and education. It has all of the standard features you would expect in a protocol analyzer, and several features not seen in any other product. Its open source license allows talented experts in the networking community to add enhancements. It runs on all popular computing platforms, including Unix, Linux, and Windows.

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Diablo84, Вы писали:

D>>Вообщем есть программа на с++, есть множестов логов tcpdump, для работы необходимо в программе вытащить из этих логов ip, протокол, порты, направление, флаги и т.д. (вообщем всё что записано в логе). Писать вручную парсер и разбирать логи с помощью scanf или get сейчас не хочется, есть ли какое-то более простое решение? или если нет, то где можно схематично посмотреть на структуру этого лога по всем протоколам? Заранее спасибо!

А>А может быть стоит воспользоваться Ethereal?

А>

А>http://www.ethereal.com/
А>Ethereal® is used by network professionals around the world for troubleshooting, analysis, software and protocol development, and education. It has all of the standard features you would expect in a protocol analyzer, and several features not seen in any other product. Its open source license allows talented experts in the networking community to add enhancements. It runs on all popular computing platforms, including Unix, Linux, and Windows.

http://www.wireshark.org/

Same developers, same code, different name. The Ethereal network protocol analyzer has changed its name to Wireshark.