tcpdump libnet libpcap 介绍及编译

最新推荐文章于 2023-06-27 10:04:30 发布
VIP文章 最新推荐文章于 2023-06-27 10:04:30 发布
阅读量975 收藏
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangliang_571/article/details/50979764
版权

在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够忽略网络底层细节的实现,从而专注于程序本身具体功能的设计与开发。其中, 
* libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。 
* libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。 
* libnids提供的接口函数主要实现了开发网络入侵监测系统所必须的一些结构框架。 
* libicmp等相对较为简单,它封装的是ICMP数据包的主要处理过程(构造、发送、接收等)。 利用这些C函数库的接口,网络安全工具开发人员可以很方便地编写出具有结构化强、健壮性好、可移植性高等特点的程序,如scanner、sniffer、firewall、IDS等。 

--------------------------------------------------------------------------

libpcap

libpcap是unix/linux平台下的网络数据包捕获函数包,
大多数网络监控软件都以它为基础。
Libpcap可以在绝大多数类unix平台下工作.
Libpcap应用程序框架
Libpcap提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数类unix平台下工作,参考资料 A 中是对基于 libpcap 的网络应用程序的一个详细列表。在windows平台下,一个与libpcap 很类似的函数包 winpcap 提供捕获功能,其官方网站是http://winpcap.polito.it/。

Libpcap 软件包可从 http://www.tcpdump.org/ 下载,然后依此执行下列三条命令即可安装,但如果希望libpcap能在linux上正常工作,则必须使内核支持"packet"协议,也即在编译内核时打开配置选项 CONFIG_PACKET(选项缺省为打开)。

编译前需要安装:
apt-get install flex
apt-get install bison
./configure
./make
./make install

libpcap源代码由20多个C文件构成,但在 Linux系统下并不是所有文件都用到。可以通过查看命令make的输出了解实际所用的文件。本文所针对的libpcap版本号为0.8.3,网络类型为常规以太网。Libpcap应用程序从形式上看很简单.

示例:

[cpp]  view plain  copy
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <pcap.h>  
  4. #include <sys/socket.h>  
  5. #include <netinet/in.h>  
  6. #include <arpa/inet.h>  
  7.   
  8. #define IP_LEN 20  
  9. #define TRUE 1  
  10. #define FALSE 0  
  11.   
  12. #define P_IP 0x0800  
  13. #define P_ARP 0x0806  
  14. #define P_RARP 0x8035  
  15.   
  16. typedef unsigned char BOOL;  
  17. typedef unsigned char UINT1;  
  18. typedef unsigned short UINT2;  
  19. typedef unsigned int UINT4;  
  20. typedef unsigned long long UINT8;  
  21. //typedef unsigned char u_char;  
最低0.47元/天 解锁文章
zhangliang_571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icmplib:轻松伪造ICMP数据包并进行自己的ping和traceroute
05-04
icmplib is a brand new and modern implementation of the ICMP protocol in Python. Use the built-in functions or build your own, you have the choice! 特征 :deciduous_tree: 即用型: icmplib提供了即用型功能,例如最受欢迎的功能: ping , multiping和traceroute 。 :gem_stone: 现代的:该库使用Python 3.6+提供的最新技术,并且完全面向对象。 :rocket: 快速:每个类别和功能都经过了设计和优化,以提供最佳性能。 某些函数也像multiping函数一样是multiping线程的。 您可以在几秒钟内对整个世界执行ping操作! :high_voltage: 强大:使用没有root特权的库,设置ICMP数据包的流量类别,自定义其有效负载等等! :nut_and_bolt: Evolut
libpcap库使用指南
04-28 6909
转自:http://blog.ender.in/   众所周知,libpcap是一个可移植的网络数据包捕获库,使用C/C++编写的程序都可以用它,当然,它还有很多其他语言的Wrapper。libpcap可以从tcpdump的网站下载到。 这里我主要介绍一下它的C语言API。在文章的最后,我将介绍一下winpcap(libpcapWindows实现版)。 Prefix 首先,我们需要了解
在cygwin下面编译需要winpcap(libpcap)的工程
groundhappy的专栏
06-01 2763
由于cygwin里面是没有libpcap下载的。 这个和硬件相关 所以我们要自己拷贝。 先去下载winpcap https://www.winpcap.org/devel.htm WpdPack_4_1_2 1 将 WpdPack\Include里面的所有文件 拷贝到cygwin\usr\include 2 将 WpdPack\Lib里面的 libpacket
libnet libpcap libnids libicmp介绍与使用
wangwenwen的专栏
06-04 2714
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnetlibpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够忽略网络底层细节的实现,从而专注于程序本身具体功能的设计与开发。其中,  * libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。  * libpcap提供的接口函数主要
libpcap库学习
Kolane的博客
04-08 955
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
深度剖析WinPcap之(五)——编译与使用WinPcap(1)
weixin_34008805的博客
09-03 224
本节主要说明了在各种Win32平台上如何编译WinPcap[1],包括内核层与用户层两部分。所有的源代码可从http://www.winpcap.org网站获取。同时也对WinPcap的使用作了简单介绍,并给出一个简单的使用实例。 1.1.源代码目录结构 WinPcap的所有源代码都可从http://www.winpcap.org网站获取,此处采用的源代码包为Wp...
libpcap的简单应用
m0_67407774的博客
06-27 1047
(Packet Capture Library),即数据包捕获函数库。在网络包抓取中libpcap是非常常用的一个库,著名的tcpdump就是用它来实现的。libpcap是一个 与实现无关的访问操作系统所提供的分组捕获函数库,用于访问数据链路层。这个库为不同的平台提供了一致的C函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。
网络数据包捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3172
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
libpcap库以及使用方法
08-19
pcap下c与java的库
tcpdump工具编译和使用
sydyh43的博客
08-15 1293
1、源码路径 http://www.tcpdump.org/ 2、交叉编译 2.1、编译libpcap wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz tar -xvf ibpcap-1.8.1.tar.gz cd libpcap-1.8.1 ./configure --prefix=$PWD/output --host=arm-linux --with-pcap=linux make make install 生成文件在
icmp-spoof:利用原始套接字和libpcap的简单ICMP欺骗程序
02-15
恶作剧 一个使用原始套接字和libpcap的简单ICMP欺骗程序 相依性 apt install libpcap-dev 编译 gcc file.c -o file -lpcap 描述 icmpspoof.c 将ICMP数据包欺骗到任何IP sns.c 嗅探网络上的任何ICMP数据包并将其欺骗回原始发件人
Libpcap使用指南
07-06
Libpcap的一些文档集合,有需要的人可以参考
tcpdump/libpcap源码
12-04
tcpdump-4.9.2 and libpcap-1.9.0 source code and cross compile guide.
libpcap源码和tcpdump源码文件,用于编译tcpdump
最新发布
11-20
libpcap源码和tcpdump源码文件,用于编译tcpdump
tcpdumplibpcap
07-26
linux抓包工具
tcpdumplibpcap(2020年11月20日)
11-20
官网下载,TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
交叉编译tcpdump总结.txt
06-17
在ubuntu环境下,交叉编译tcpdump抓包工具,在出现更新flex bison文件失败如何处理,以及编译报错处理步骤
HTTP请求报文和HTTP响应报文
热门推荐
zhangliang_571的专栏
04-12 15万+
HTTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。 HTTP请求报文 一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。 or <request-line> <headers> <
Ubuntu 安装OpenGL
zhangliang_571的专栏
05-07 6万+
OpenGL 是一套由SGI公司发展出来的绘图函式库,它是一组 C 语言的函式,用于 2D 与 3D 图形应用程式的开发上。OpenGL 让程式开发人员不需要考虑到各种显示卡底层运作是否相同的问题,硬体由 OpenGL 核心去沟通,因此只要显示卡支援 OpenGL,那么程式就不需要重新再移植,而程式开发人员也不需要重新学习一组函式库来移植程式。 安装 首先不可或缺的就是编译器与基本
libpcap tcpdump
08-17
- *2* *3* [libpcaptcpdump简介](https://blog.csdn.net/jiechuhoudeshang/article/details/89215091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值