libpcap包的使用

最新推荐文章于 2021-06-16 17:57:48 发布
最新推荐文章于 2021-06-16 17:57:48 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux 文章标签: header struct tcp encryption network null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustspy1990/article/details/7454008
版权

1. 示例程序

此示例程序捕获本地包,即发往127.0.0.1的包,若要捕获外地包,之需要修改device的值为eth0或使用pcap_lookupdev函数查找可用网卡。

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h> 
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

typedef unsigned char UCHAR;
typedef unsigned short USHORT;

void pcap_handle(u_char *user,const struct pcap_pkthdr *header, const u_char *pkt_data);

typedef struct{    //以太网帧首部
	UCHAR DestMac[6];
	UCHAR SrcMac[6];
	UCHAR Etype[2];   
}ETHHEADER;
typedef struct  {   //IP头部
        UCHAR  header_len:4;
        UCHAR  version:4;   
        UCHAR  tos:8;            // type of service
        USHORT  total_len:16;      // length of the packet
        USHORT  ident:16;          // unique identifier
        USHORT  flags:16;          
        UCHAR  ttl:8;            
        UCHAR  proto:8;          // protocol ( IP , TCP, UDP etc)
        USHORT  checksum:16;       
        UCHAR  sourceIP[4];
        UCHAR  destIP[4];
		        
}IPHEADER;
typedef struct {	//TCP头部
		USHORT srcPort:16;
		USHORT decPort:16;
		UCHAR id[4];
		UCHAR ackId[4];
		UCHAR unused1:4;
		UCHAR header_len:4;
		UCHAR unused2:2;
		UCHAR flag:6;
}TCPHEADER;
typedef struct {	//端口号
	USHORT srcPort;
	USHORT decPort;
}PORT;
char *Proto[] = {"Reserved", "ICMP", "IGMP", "GGP", "IP", "ST", "TCP",
 "UCL", "EGP", "IGP", "BBN-RCC-MON", "NVP-II", "PUP",
 "ARGUS", "EMCON", "XNET", "CHAOS", "UDP", "MUX", 
 "DCN-MEAS", "HMP", "PRM", "XNS-IDP", "TRUNK-1", 
"TRUNK-2", "LEAF-1", "LEAF-2", "RDP", "IRTP", "ISO-TP4", "NETBLT","MFE-NSP", 
"MERIT-INP", "SEP", "3PC", "IDPR", "XTP", "DDP", "IDPR-CMTP", "TP++", "IL", "SIP", 
"SDRP", "SIP-SR", "SIP-FRAG", "IDRP", "RSVP", "GRE", "MHRP", "BNA", "SIPP-ESP",  
"SIPP-AH", "I-NLSP", "SWIPE", "NHRP", "unassigned", "unassigned","unassigned", 
"unassigned", "unassigned", "unassigned","any host internal protocol", "CFTP", "any local network", "SAT-EXPAK", "KRYPTOLAN", "RVD", "IPPC", "any distributed file system",  
"SAT-MON", "VISA", "IPCV", "CPNX", "CPHB", "WSN", "PVP", "BR-SAT-MON", "SUN-ND", 
"WB-MON", "WB-EXPAK", "ISO-IP",  "VMTP", "SECURE-VMTP", "VINES", "TTP", 
"NSFNET-IGP", "DGP", "TCF", "IGRP", "OSPFIGP", "Sprite-RPC", "LARP", "MTP", "AX.25", 
"IPIP", "MICP", "SCC-SP", "ETHERIP", "ENCAP", "any private encryption scheme", "GMTP"};

int npacketnum;
int main(void)
{
        char *device = "lo";
        char errbuf[PCAP_ERRBUF_SIZE];
        pcap_t *phandle;
        bpf_u_int32 ipaddress, ipmask;
        struct bpf_program fcode;
        int datalink;
/*        if ((device = pcap_lookupdev(errbuf)) == NULL)
		{
			perror(errbuf);
			return 0;
		}
        else
		{
			printf("device: %s\n", device);
		}
*/
        phandle = pcap_open_live(device, 200, 0, 500, errbuf);
        if (phandle == NULL)
        {
			perror(errbuf);
			return 0;
		}

        if (pcap_lookupnet(device, &ipaddress, &ipmask, errbuf) == -1)
		{
			perror(errbuf);
			return 0;
		}
        else 
		{                                         
            char net[INET_ADDRSTRLEN], mask[INET_ADDRSTRLEN];
            if (inet_ntop(AF_INET, &ipaddress, net, sizeof(net)) == NULL)
			{
				perror("inet_ntop");
			}
            else if (inet_ntop(AF_INET, &ipmask, mask, sizeof(net)) == NULL)
            {
				perror("inet_ntop");
			}
            printf("NET Address: %s, Network Mask: %s\n", net, mask);
        }

		int bflag = 1;
		while(bflag)
		{
			printf("Input Packet Filter:>");
			char filterString[1024];
			fgets(filterString, 1024, stdin);
			//编译过滤规则
			if (pcap_compile(phandle, &fcode, filterString, 0, ipmask) == -1) {
                fprintf(stderr, "pcap_compile: %s,please input again......\n", pcap_geterr(phandle));                
			}
			else
				bflag = 0;
		}
		//设定过滤规则
        if (pcap_setfilter(phandle, &fcode) == -1) 
		{
                fprintf(stderr, "pcap_setfilter: %s\n", pcap_geterr(phandle));
				return 0;
        }

        if ((datalink = pcap_datalink(phandle)) == -1)
		{
                fprintf(stderr, "pcap_datalink: %s\n", pcap_geterr(phandle));
                return 0;
        }
        printf("datalink = %d\n", datalink);

		npacketnum = 0;
		//捕获并处理数据包,使用pcap_handle函数处理数据包
		pcap_loop(phandle, 0, pcap_handle, NULL);// 
        return 1;
}

void pcap_handle(u_char *user,const struct pcap_pkthdr *header, const u_char *pkt_data)
{

	ETHHEADER *eth_header = (ETHHEADER *)pkt_data;//以太网帧头部
	printf("================Begin Analysis [%d] Packet ====================\n",npacketnum++);
	printf("packet length:%ld \n",header->len);
	if (header->len >= 14)// IP数据报头部
	{
	
		IPHEADER *ip_header=(IPHEADER *)(pkt_data+14);
		int iph_len = ip_header->header_len;
		iph_len <<= 2;//IP首部大小,单位4字节

		char strtype[100];
		if (ip_header->proto > 99)
			strcpy(strtype ,"IP/UNKNOWN");
	    else
			strcpy(strtype, Proto[ip_header->proto]);

		printf("Source MAC:%02X-%02X-%02X-%02X-%02X-%02X ==>", eth_header->SrcMac[0],
			eth_header->SrcMac[1], eth_header->SrcMac[2], eth_header->SrcMac[3],
			eth_header->SrcMac[4], eth_header->SrcMac[5]);// ÌáÈ¡ÔŽMACµØÖ·
        printf("Dest MAC:%02X-%02X-%02X-%02X-%02X-%02X \n", eth_header->DestMac[0],
			eth_header->DestMac[1], eth_header->DestMac[2], eth_header->DestMac[3],
			eth_header->DestMac[4], eth_header->DestMac[5]);//ÌáÈ¡Ä¿µÄMACµØÖ·

		printf("Source IP:%d.%d.%d.%d==>",ip_header->sourceIP[0] ,ip_header->sourceIP[1],ip_header->sourceIP[2],
			ip_header->sourceIP[3]);

		printf("Dest IP:%d.%d.%d.%d\n",ip_header->destIP[0] ,ip_header->destIP[1],ip_header->destIP[2],
			ip_header->destIP[3]);
		

		printf("Protocol:%s\n",strtype);
		if((strcmp("TCP",strtype)==0)
			||(strcmp("UDP",strtype)==0))
		{
			PORT *port=(PORT *)(pkt_data+14+iph_len);
			printf("Source Port:%d==>",ntohs(port->srcPort));
			printf("Dest Port:%d\n",ntohs(port->decPort ));
		}

		if(!(strcmp("TCP",strtype)==0))
			return;
		TCPHEADER *tcp_header = (TCPHEADER*)(pkt_data+14+iph_len);
		int tcph_len = tcp_header->header_len;
		tcph_len <<= 2;

		u_char *p = pkt_data;
		int i;
		printf("\r\nheader YiTaiWang:\r\n");
		for( i= 0; i < 14; i++)
		{
			printf("%02X ", *p++);			
			if( (i + 1) % 25== 0)
				printf("\r\n");
		}
		printf("\r\nheader IP:(%d bytes)\r\n", iph_len);
		for( i= 14; i < 14+iph_len; i++)
		{
			printf("%02X ", *p++);			
			if( (i + 1 -14) % 25== 0)
				printf("\r\n");
		}
		printf("\r\nheader TCP:(%d bytes)\r\n", tcph_len);
		for( i= 14+iph_len; i < 14+iph_len+tcph_len; i++)
		{
			printf("%02X ", *p++);			
			if( (i + 1 - 14 -iph_len) % 25== 0)
				printf("\r\n");
		}
		printf("\r\nData:\r\n");
		for( i= 14+iph_len+tcph_len; i < (int)header->len; i++)
		{
			printf("%02X ", *p++);			
			if( (i + 1 - 14 -iph_len - tcph_len) % 25== 0)
				printf("\r\n");
		}
		printf("\n================END Analysis Packet ====================\n");
	}
}

2. 编译

gcc -o ltest libpcaptest.c -lpcap


3. 运行结果

客户端给服务器发送了2个整数,服务器端返回了其和。

root@ubuntu:~/下载/Linux_C/chp16/libpcap# ./lpacket
NET Address: 127.0.0.0, Network Mask: 255.0.0.0
Input Packet Filter:>tcp
datalink = 1
================Begin Analysis [0] Packet ====================
packet length:74 
Source MAC:00-00-00-00-00-00 ==>Dest MAC:00-00-00-00-00-00 
Source IP:211.69.205.233==>Dest IP:211.69.205.233
Protocol:TCP
Source Port:60842==>Dest Port:9877

header YiTaiWang:
00 00 00 00 00 00 00 00 00 00 00 00 08 00 
header IP:(20 bytes)
45 00 00 3C 79 4C 40 00 40 06 7F 11 D3 45 CD E9 D3 45 CD E9 
header TCP:(32 bytes)
ED AA 26 95 C8 5C 06 FB 5D 79 AE 29 80 18 02 01 42 8D 00 00 01 01 08 0A 00 
2E EC 83 00 2C 66 F2 
Data:
01 00 00 00 02 00 00 00 
================END Analysis Packet ====================
================Begin Analysis [1] Packet ====================
packet length:70 
Source MAC:00-00-00-00-00-00 ==>Dest MAC:00-00-00-00-00-00 
Source IP:211.69.205.233==>Dest IP:211.69.205.233
Protocol:TCP
Source Port:9877==>Dest Port:60842

header YiTaiWang:
00 00 00 00 00 00 00 00 00 00 00 00 08 00 
header IP:(20 bytes)
45 00 00 38 D1 90 40 00 40 06 26 D1 D3 45 CD E9 D3 45 CD E9 
header TCP:(32 bytes)
26 95 ED AA 5D 79 AE 29 C8 5C 07 03 80 18 02 00 42 89 00 00 01 01 08 0A 00 
2E EC 83 00 2E EC 83 
Data:
03 00 00 00 
================END Analysis Packet ====================


albon_arith
关注
专栏目录
网络数据捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3384
1.Libpcap简介   LibpcapPacket Capture Libray的英文缩写,即数据捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据截获有关的过程。   Libpcap提供了用户级别...
AndroidStudio 3.1 使用libpcap示例
07-15
首先,要使用libpcap在Android平台上进行网络抓取,我们需要借助Android NDK(Native Development Kit)。NDK是Google提供的一组工具,允许开发者用C和C++编写原生代码,并将其编译为可以在Android设备上运行的...
利用libpcap将pcap改成mpls
明天你好
10-14 264
#include<stdio.h> #include<string.h> #include <stdlib.h> #include<stdio.h> #include<math.h> #include<string.h> #include<stdlib.h> #include <stdio.h> #in...
Linux 网络编程—— libpcap 详解
热门推荐
秋叶原 && Mike || 麦克
04-02 6万+
概述libpcap 是一个网络数据捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。libpcap主要的作用1)捕获各种数据,列如:网络流量统计。2)过滤网络数据,列如:过滤掉本地上的一些数据,类似防火墙。3)分析网络数据,列如:分析网络协议,数据的采集。4)存储网络数据,列如:保存捕获的数据以为将来进行分析。libpcap 的安装libpcap 的抓框...
pcap4j 实现java 抓及DNS解析
lw0328的专栏
09-10 7636
目前java实现解析pcap格式的三方库很多,如jnetpcap、jpcap、pcap4j,但是jnetpcap和jpcap已经很久没有更新了,而且jnetpcap的跨平台表现不是很好,在Linux系统上在很多问题,我这边是获取不到网卡信息(root方式启动)。 综合考虑下来决定采用pcap4j,pcap4j 目前支持DNS、SNMP,以及传输层TCP,UDP,ICMP等协议,但...
】netfilterlibpcap使用
Li_Jiaqian的博客
10-10 2485
利用netfilterlibpcap、scapy抓取数据,分析netfilterlibpcap、scapy、tcpdump、wireshark的cpu及内存占用率,使用netfilter、scapy、tcpdump、wireshark实现openstack网络架构上patch-tun端口抓,查阅了一些其他的数据捕获技术(例如,libpcap-mmap、pf_ring、dsniff以及Wi...
linux libpcap,使用pcap库抓的示例代码
weixin_28916013的博客
05-17 496
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
使用libpcap tcpdump wireshark抓
黑客三遍猪
09-03 2559
参考 tcpdump & libpcap官网 使用PCAP获取数据纳秒(ns)级精度的时间戳(timestamp) tcpdump/libpcap中捕获数据的时间戳 基于libpcap多网卡抓编程心得 在LINUX系统下使用libpcap,一些流程 Python-对Pcap文件进行处理,获取指定TCP流 PCAP文件格式分析(做抓软件之必备) pcap文件格式 Pcap文件头2......
基于Libpcap实现的局域网嗅探抓解析工具_嗅探抓解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓解析工具.
linux-get-net-packet-libpcap.rar_libpcap_libpcap
最新发布
09-24
在提供的"linux 抓程序libpcap.txt"文件中,可能含了使用libpcap库在Linux上实现的抓程序源代码。通过阅读和理解这部分代码,你可以了解到如何使用libpcap API来打开网络接口、设置过滤器、接收数据和处理...
libpcap原理[参考].pdf
10-11
libpcap原理 libpcap 是一个常用的网络嗅探器库,用于捕获和处理网络数据。它主要由两部分组成:网络分接头 (Network Tap) 和数据过滤器 (Packet Filter)。libpcap 的工作原理是使用 BSD Packet Filter (BPF...
libpcap程序.zip
07-12
这个“libpcap分析项目”是一个学习资源,旨在帮助用户理解和掌握如何利用libpcap进行网络监控和数据分析。下面将详细介绍libpcap的基本概念、工作原理以及如何通过提供的源代码文件进行学习。 1. **libpcap...
Linux网络编程:libpcap 移植及使用
jin787730090的博客
06-16 2797
目录参考文章:一、libpcap库下载二、libpcap库交叉编译安装三、应用程序交叉编译四、Ubuntu系统安装 libpcap(非交叉编译)五、libpcap使用六、开发板上测试 参考文章: Linux下移植libpcap库到arm平台 Linux 网络编程—— libpcap 详解 libpcap使用 Libpcap库编程指南–数据捕获 linux下网络监听与发送数据的方法(即libpcap、libnet两种类库的使用方法) 一、libpcap库下载 http://www.tcpdump
Linux常用命令(3):文件备份和压缩命令
albon arith
03-26 1万+
文件备份和压缩命令 在Linux中,常用的文件压缩工具有gzip、bzip2、zip。bzip2是最理想的压缩工具,它提供了最大限度的压缩。zip兼容性好,Windows也支持。 命令 功能 bzip2/bunzip2 扩展名为bz2的压缩/解压缩工具 gzip/gunzip
Linux C连接Mysql数据库
albon arith
03-31 1万+
1. 连接数据库 /*练习mysql数据库的连接*/ #include #include int main() { MYSQL mysql; int t, r; /*连接之前,先用mysql_init初始化MYSQL连接句柄*/ mysql_init(&mysql); /*使用mysql_real_connect连接服务器,其参数依次为MYSQL句柄,服务器IP地址, 登录my
Linux中定位、查找文件的命令
albon arith
04-23 8792
which 语法 which command 说明 依序从path环境变量所列的目录中找出command的位置,并显示完整路径的名称。在找到第一个符合条件的程序文件时,就立刻停止搜索,省略其余未搜索目录。 范例,找出ls命令的程序文件的位置: which ls 系统输出: /usr/bin/ls whereis 语法 whereis [option] name 说明 找出
使用Libpcap在Linux下进行网络抓
"本文主要介绍了如何在Linux环境下编写网络抓程序,重点是利用Libpcap函数库来实现数据捕获。Libpcap是一个跨平台的开源库,旨在简化不同操作系统上的网络数据捕获任务,提高了程序的移植性和开发效率。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值