Libpcap TCP UDP 抓包

最新推荐文章于 2022-09-07 12:44:55 发布
VIP文章 最新推荐文章于 2022-09-07 12:44:55 发布
阅读量3.7k 收藏 6
点赞数
分类专栏: 毕设-编程篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/todorovchen/article/details/18557423
版权

这个官方程序是比较好用的,实现了UDP,TCP的抓包。学习下~

#define APP_NAME		"sniffex"
#define APP_DESC		"Sniffer example using libpcap"
#define APP_COPYRIGHT	"Copyright (c) 2005 The Tcpdump Group"
#define APP_DISCLAIMER	"THERE IS ABSOLUTELY NO WARRANTY FOR THIS PROGRAM."

#include <pcap.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <ctype.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

/* default snap length (maximum bytes per packet to capture) */
#define SNAP_LEN 1518

/* ethernet headers are always exactly 14 bytes [1] */
#define SIZE_ETHERNET 14

/* Ethernet addresses are 6 bytes */
#define ETHER_ADDR_LEN	6

/* Ethernet header */
 struct sniff_ethernet
 {
  u_char ether_dhost[ETHER_ADDR_LEN];	/* destination host address */
  u_char ether_shost[ETHER_ADDR_LEN];	/* source host address */
  u_short ether_type;		/* IP? ARP? RARP? etc */
 };

/* IP header */
 struct sniff_ip
 {
  u_char ip_vhl;		/* version << 4 | header length >> 2 */
  u_char ip_tos;		/* type of service */
  u_short ip_len;		/* total length */
  u_short ip_id;		/* identification */
  u_short ip_off;		/* fragment offset field */
#define IP_RF 0x8000		/* reserved fragment flag */
#define IP_DF 0x4000		/* dont fragment flag */
#define IP_MF 0x2000		/* more fragments flag */
#define IP_OFFMASK 0x1fff	/* mask for fragmenting bits */
  u_char ip_ttl;		/* time to live */
  u_char ip_p;			/* protocol */
  u_short ip_sum;		/* checksum */
  struct in_addr ip_src, ip_dst;	/* source and dest address */
 };
#define IP_HL(ip)               (((ip)->ip_vhl) & 0x0f)
#define IP_V(ip)                (((ip)->ip_vhl) >> 4)

/* TCP header */
 typedef u_int tcp_seq;

/* UDP header */
 struct sniff_udp
 {
  uint16_t sport;		/* source port */
  uint16_t dport;		/* destination port */
  uint16_t udp_length;
  uint16_t udp_sum;		/* checksum */
};

struct sniff_tcp
{
  u_short th_sport;		/* source port */
  u_short th_dport;		/* destination port */
  tcp_seq th_seq;		/* sequence number */
  tcp_seq th_ack;		/* acknowledgement number */
  u_char th_offx2;		/* data offset, rsvd */
#define TH_OFF(th)      (((th)->th_offx2 & 0xf0) >> 4)
  u_char th_flags;
#define TH_FIN  0x01
#define TH_SYN  0x02
#
最低0.47元/天 解锁文章
TodorovChen
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的libpcap和socket发包程序.rar
03-30
简介: 程序主要功能: 1.arp、icmp、tcpudp四种协议的数据包构造 2.使用socket发送以上四种数据包 3.使用libpcap发送数据包 附:可以简单的设置数据包数据部分的长度,发送重复次数。 **程序运行环境是Linux,需要输入dev_name是网卡(例如:eth0).
利用libpcap抓包(三)----------数据包解析函数的实现
lw_yang的博客
09-29 5186
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcpudp的解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
网络数据包捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3168
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
ubuntu20.06+libpcap抓包解析各层协议并保存为pcap文件
qq_43591361的博客
09-07 2908
libpcap(packet capture library),数据包捕获函数库,是linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监控提供了一个可移植的框架。
libpcap示例
沉嚣的专栏
08-26 843
yuandizhi 通过对数据包的分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据包的大小,以及数据包的内容等等。对于喜欢网络安全的人来说,掌握这 方面的知识是相当重要的。现在的网络通信中,大部分数据都没有加密,我们可以轻易地从数据包中提取账号、密码之类我们关心的数据.大家在看本文时如有困 难,可先读一读计算机网络及C程序设计还有协议分析方面的书。下面我将分TCP/IP族
libpcap使用
paul123456789io的博客
10-24 483
http://blog.csdn.net/htttw/article/details/7521053 libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:
利用libpcap抓包(二)----------网络数据包头结构定义
lw_yang的博客
09-29 1891
这里在head.h的头文件中定义了以太网,IP, PPPOE, ARP, TCP, UDP 等数据包头部的结构体,以便于对数据包进行解析,其实在库中有已经定义好的各个数据包头部,像ethhdr,iphdr,tcphdr等,这里自己写一遍可以加深对网络数据包的理解。 /******************************************************************...
利用libpcap分析网络上的数据包(入门级)
IT老兵
09-05 9008
本文可任意转载,但请保留作者及出处作者:rainfish出处:http://blog.csdn.net/bat603/经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想。首先说说我的学习过程,一开始从网上搜索了关于sniffer大量资料,大致学会了,可是仔细分析结果发现,都是本机上的数据包,而不是整个局域网的。于是又查资料,在 linuxsir上有高人指点,说,现在局域网内都是交换
libpcap解析TCP/UDP
计算机的专栏
02-18 5057
解析TCP/UDP 1.定义结构体以太网、IP、TCPUDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
网络编程第三方库——libpcap库(接收)
PPPPPPPKD的博客
05-12 2849
一、主要作用 1、补货各种数据包 eg:网络流量统计 2、过滤网络数据包 eg:过滤掉本地的一些数据,类似防火墙 3、分析网络数据包 eg:分析网络协议,数据的采集 4、存储网络数据包 eg:保存补货的数据以为将来进行分析 二、ubuntu安装指令 sudo apt-get install libpcap-dev 三、使用libcap库的开发步骤 ①打开网络设备 ②设备过滤规则(可选) ③捕获数据 ④关闭网络设备 头文件:#include <pcap.h> 编译时需要加上: -lpcap 四、
tcpdump原理之利用libpcap实现抓包
热门推荐
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
get_tcp_code.rar_libpcap_tcp 抓包
09-24
libpcap 库实现的tcp抓包程序,应该是刚刚学习linux环境网络编程的好材料
libpcap抓包程序.zip
07-12
本程序为“libpcap抓包分析项目”的资源文件,仅供大家学习参考使用,希望对大家有所帮助。
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
这是我自己实现的抓包程序,用的libpcap 库,实现的功能挺多的,至少可以实现常用的数据包的抓和解析。
基于libpcap网卡抓包
07-03
基于libpcap的网络抓包文档及程序,适合新手以及资深开发者研究,非常清晰
基于Libpcap实现的局域网嗅探抓包发包解析工具_嗅探抓包发包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包发包解析工具.
LINUX 下 JNA 调用 so--正确版
oooooops
03-16 9472
项目中需要用到JAVA调用c++,了解过JNI,但比较复杂,后来看到JNA(JNI的加强版)。 网上看了很多例子,但是始终出错,主要错误原因是undefined symbol,找不到c++ 方法。 教程的有些细节没说(- -||),好吧,我把成功的例子贴一下吧。 1.编写C++ so库 c++代码:注意加上extern “C”,否则无法找到c++方法。 #include #includ
libpcap 捕包分析TCP
oooooops
02-21 4940
libpcap捕包,将tcp流插入数据库分析,在libpcap官方代码基础上改动完成。备份之~ /* * checkSeq.cpp * * Sniffer example of TCP/IP packet capture using libpcap. * *****************************************************************
libpcap linux c 抓包
最新发布
07-01
libpcap提供了一些辅助函数来解析IP、TCPUDP等常见协议头部,方便我们获取数据包中的字段。我们还可以对封包进行筛选、过滤、统计等操作,帮助我们分析网络流量和识别网络攻击。 此外,libpcap还支持同时打开多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值