libpcap编程--流量统计。。

最新推荐文章于 2023-10-15 15:38:15 发布

fengyun1989

最新推荐文章于 2023-10-15 15:38:15 发布

阅读量5.8k

点赞数

分类专栏： linux C编程文章标签：编程 upload stream socket struct 网易

本文链接：https://blog.csdn.net/fengyun1989/article/details/7384879

版权

linux C编程专栏收录该内容

4 篇文章

订阅专栏

从我的网易博客移动。。。

思路：对所抓的包进行分析。分析目标MAC地址和本机MAC地址的比较。如果一样，则为下载流量。否则是上传流量

1，获取本机MAC

设置一个全局变量

u_char uploadhost[ETHER_ADDR_LEN];
void getMac()//获取本机MAC
{
    int sockfd;
  struct ifreq struReq;
  sockfd = socket(PF_INET,SOCK_STREAM,0);
  memset(&struReq,0,sizeof(struReq));
  strncpy(struReq.ifr_name, "eth0", sizeof(struReq.ifr_name));
  ioctl(sockfd,SIOCGIFHWADDR,&struReq);
  fprintf(stderr, "%d-%s\n", __LINE__, strerror(errno));
  printf("%s\n", ether_ntoa(struReq.ifr_hwaddr.sa_data));
  strcpy(uploadhost,ether_ntoa(struReq.ifr_hwaddr.sa_data));
  close(sockfd);
}

2，在pacp_loop的回调函数中进行包处理。。先将以太网报头中的ether_dhost转为字符串。。

sprintf(dMac,"%x:%x:%x:%x:%x:%x",(eptr->ether_dhost)[0],(eptr->ether_dhost)[1],
            (eptr->ether_dhost)[2],(eptr->ether_dhost)[3],
            (eptr->ether_dhost)[4],(eptr->ether_dhost)[5]);

然后和uploadhost（本机MAC）进行比较确定这个是上传还是下载数据包。并且统计数据。

if(strcmp(dMac,uploadhost) == 0)
    {
        dllen += pkthdr->len;//没有去掉以太网，IP数据报的报头长度，这样流量统计略有误差
    }
    else
    {
        uplen += pkthdr->len;
        printf("this is the upload!\n");
    }

这样，就可以得到上传和下载的流量数据了。。。

程序运行结果：