【C】[libpcap库]抓包得到的流量包发生截断的可能原因

最新推荐文章于 2024-06-30 17:22:02 发布
最新推荐文章于 2024-06-30 17:22:02 发布
阅读量141 收藏
点赞数
文章标签: 1024程序员节 c语言 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CROWPSYCHO/article/details/134014456
版权

错误呈现

        1.wireshark等工具直接打开pcap流量包文件,但弹出截断错误。

        2.tshark等解包工具,解包时发生打开文件错误。

        3.流量包损坏或空(正常空包大小是24B,有头有尾)。

分析及解决

.       1.权限,看好pcap包权限,因权限问题可能发生pcap文件读写失败。

        2.有没有关闭各个接口或描述符?

        抓包时,肯定要使用

   

pcap_t *pd = NULL;

pcap_dumper_t *dumpfp = NULL;
   

char errbuf[PCAP_ERRBUF_SIZE] = {0};
    // 打开网卡设备

pd = pcap_open_live("nic网卡名", 65535, 0, 1000, errbuf); 
    if (NULL == pd)
    {
        perror("pcap_open_live():%s\n", errbuf);
        return -1;
    }

// 打开pcap文件
dumpfp = pcap_dump_open(pd, "pcap文件路径");
    if (NULL == dumpfp)
    {
        perror("sniff_execute pcap_dump_open err\n");
        pcap_close(pd);
        return -1;
    }

       //pcap_dump(u_char *, const struct pcap_pkthdr *, const u_char *);抓包写入

上面是一般情况下需要开启的接口。秉承有开就有关原则:

pcap_dump_close(dumpfp);

pcap_close(pd);

 关闭接口就是必要操作。建议写在错误返回中或中断抓包行为后,如果强制结束而不关闭接口,那,大概率产生pcap文件截断的问题,推测是缺少包尾。

夢靈子DMC
关注
JAVA 使用 jnetpcap 实现基础的抓取本机NGINX HTTP请求 抓包
JavaeeGad的博客
04-18 636
JAVA 使用 jnetpcap 实现基础的抓取本机NGINX HTTP请求 抓包
libpcap及tcpdump简介
jiechuhoudeshang的博客
04-11 1048
libpcap简介: Libpcap是Packet Capture Libray的英文缩写,即数据捕获函数。 该提供的C函数接口用于捕捉经过指定网络接口的数据,该接口应该是被设为混杂模式。这个在原始套接子中有提到。 libpcap是unix/linux平台下的网络数据捕获函数,大多数网络监控软件都以它为基础。 著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpc...
(C)libpcap函数说明
weixin_33862188的博客
05-14 111
原文http://www.blogjava.net/huyi2006/articles/139179.html (C)libpcap函数说明 libpcap获取数据函数说明 libpcap的英文意思是 Packet Capture library,即数据捕获函数。该提供的C函数接口可用于 需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据的系统开发上。由 Be...
libcap抓包 中断 进程通信心
C++菜鸟的专栏
03-28 781
1: 网卡自动完成MAC地址匹配(硬实现),非混杂模式下,若MAC匹配,则发生中断。      1.1: 可以控制硬件变成混杂模式。使每个发生中断。 (进入网卡缓存也是硬实现)。  硬件的行为是可控的。      1.2: 网卡驱动向CPU注册了中断。      1.3: 抓包程序需要向网卡驱动注册,有发送到或接受的就发一份给packet filter.其缓存下来.
pcap常见拆分方法
最新发布
Wait_Godot的博客
06-30 872
简单介绍了流量的常见拆分方法,并就按流划分流量的方法举了实例。
linux c libpcap统计流量,libpcap流量统计
weixin_39675038的博客
05-15 430
最近老师让写一个流量监控程序,用到了libpcap编程。虽然很简单,但是前期也走了一些弯路。最初是直接从别人博客里面copy的代码,然后运行时就是结果就是不正确。本以为是系统问题,我又装了个双系统。。。现在我把自己的代码分享出来吧,这些是我自己运行成功的,代码很简单,只是希望能给新人一些借鉴。首先:我们先得到我们的设备名称,因为之后我们需要根据名称指针来打开我们的设备,得到名称指针的方式如下:/*...
libpcap c语言,libpcap主要函数介绍
weixin_29380121的博客
05-19 473
libpcap是一个C语言libpcap的英文意思是 Packet Capture library,即数据捕获函数,其功能是通过网卡抓取网络以太网中的数据。这个为不同的平台提供了一致的c函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。libpcap 结构简单,使用方便;它提供了20多个api封装函数,...
c语言pcap解析,libpcap底层实现变化的分析
weixin_30005929的博客
05-19 291
execve("./t-1.1.0", ["./t-1.1.0", "eth0", "172.16.11.11", "./DHT_nodes.sav"], [/* 52 vars */]) = 0brk(0) = 0x8a2e000access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT...
pcap 抓包原理
05-14
- `imap_163.pcap`:可能是对网易IMAP(Internet Message Access Protocol)邮件协议的抓包,用于分析邮件收发过程。 - `smtp_163.pcap`:对应于网易SMTP(Simple Mail Transfer Protocol)邮件发送服务的抓包,...
wiresshark抓包
Suzi_iT的博客
01-30 2863
第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络分析工具。网络分析工具的主要作用是尝试捕获网络,并尝试显示的尽可能详细的情况。 你可以把网络分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wire
tcpdump抓包工具使用记录
KaffeeVenus
12-22 691
时间记录:2019-11-24 TcpDump帮助文档 tcpdump是linux下一款很好用的网络抓包工具,方便实用。记录下其使用的方式及注意事项。其支持的命令参数繁多,含了执行网卡参数,执行输出内容,指定抓取的次数等,功能比较强大,且安装起来十分的方便 命令参数: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]...
linux libpcap的性能问题,请大家注意绕行。
weixin_33885253的博客
01-20 876
内核代码中,ip_rcv是ip层收的主入口函数,该函数由软中断调用。存放数据的sk_buff结构含有目的地ip和端口信息,此时ip层进行检查,如果目的地ip不是本机,且没有开启转发的话,则将丢弃,如果配置了netfilter,则按照配置规则对进行转发。 tcp_v4_rcv是tcp层收的接收入口,其调用__inet_lookup_skb函数查到数据需要往哪个socket传送,之后将...
网络流量pcap特征提取并保存
weixin_47272625的博客
05-06 4179
新手写博客,写博客主要目的是为了记录自己做项目的一些过程。关于网络流量项目,刚开始做项目一个月左右,所写的博客必然有很多不足的地方,欢迎大家交流和指教。
python流量部分协议解析
guojiachen135的博客
09-17 798
python实现pcap流量分析
CentOS 8下基于C语言 使用libpcap对IPv4抓包实现
毕业作品网站
05-16 1016
自用腾讯云服务器。
linuxlibpcap和jnetpcap安装与遇到问题解决
weixin_43320890的博客
11-09 919
安装libpcap和jnetpcap,将jnetpcap配置到IDEA中,在安装过程中遇到please port gnulib freadahead.c to your platform等问题,在程序运行时遇到libjnetpcap.so: libpcap.so.0.9:无法连接到共享文件,找不到文件或目录问题,及解决方法
使用libpcap抓包编译错误
jk110333的专栏
03-15 6288
同样的程序从我fedora14上编译没问题,放到Fedora12上出现一大堆的错误,如下 [root@root sias_catch]# make gcc -o jack_ip -g jack.c show_flow.c save_del.c -lpcap -lpthread In file included from jack.c:1: jack.h:9:17: error: pcap.h:
libpcap
wfqxx的专栏
03-09 2371
libpcap的严重性,在默认情况下,其丢率可以达到97%以上。这个恐怖的数值使我们感到惊讶。经过昨天对问题的分析,把解决问题的办法定位到了改变内核上。以改变libpcap的底层实现。Libpcap在底层也是通过socket来实现的。解决问题的办法是往内核中添加一种名为PF_RING的socket,这种socket在底层实现了DMA的读取方式,从而大大提高了网卡的效率。因为造成lib
libpcap介绍(一)
木牛的博客
03-01 719
Libpcap是Packet Capture Libray的英文缩写,即数据捕获开源的C函数,用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。
HTTP数据处理:从MySQL连接到libpcap抓包技术
此外,资源还提及了如何利用libpcap处理离线数据文件(.pcap格式),以及如何编写抓包程序来配合测量仪器和特定的测量环境。在实际应用中,libpcap被广泛用于网络监控、故障排查、安全审计等场景,而HTTP数据处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夢靈子DMC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值