libpcap抓包的千层套路

最新推荐文章于 2022-05-01 00:28:00 发布
最新推荐文章于 2022-05-01 00:28:00 发布
阅读量206 收藏
点赞数
文章标签: c语言 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hannle/article/details/105417925
版权

这玩意可真是太折腾人了

下载libpcap

一行就行

sudo apt install libpcap-dev

输入密码,选择yes,倒一杯红tea的时间就下完了

关于测试代码

因为这回是做实验,所以先贴一下需求

winpcapt或libpcap编程过程,编写程序捕获实验一的数据包。
还原四元组(源目的IP源目的端口),和文件内容,写到一个文件里(默认文件)
如果需要也可输出到特定文件(通过配置文件或命令行参数决定,屏幕也是特定文件之一)

至于libpcap的使用,贴一个讲的巨清楚且详细的!
文章链接:https://blog.csdn.net/htttw/article/details/7521053
【太厉害了,简直是行走的说明书
【我的实验代码真的小学鸡……

#include <pcap.h>  
#include <time.h>  
#include <stdlib.h>  
#include <stdio.h>  
  
void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
{  
  int * id = (int *)arg;  
  FILE *fp;
  fp = 0;
  if((fp = fopen("filexample.txt","a+")) == NULL)
  {
    printf("打开文件失败qvq\n");
    exit(-1);
  }  
  printf("id: %d\n", ++(*id));  
  printf("Packet length: %d\n", pkthdr->len);  
  printf("Number of bytes: %d\n", pkthdr->caplen);  
  printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
    
  int i;
  printf("源ip地址:");
  fputs("源ip地址:",fp);  
  for(i=26; i<30; ++i)  
  {  
    printf("%d.", packet[i]);
    fprintf(fp,"%d.",packet[i]);
  }
  printf("\n");
  fputs("\n",fp); 
  printf("目的ip地址:");
  fputs("目的ip地址:",fp); 
  for(i=30; i<34; ++i)  
  {  
    printf("%d.", packet[i]);
    fprintf(fp,"%d.",packet[i]);
  }
  printf("\n源端口号:%d%d\n",packet[34],packet[35]);
  fprintf(fp,"\n源端口号:%d%d\n",packet[34],packet[35]);
  printf("目的端口号:%d%d\n",packet[36],packet[37]);
  fprintf(fp,"目的端口号:%d%d\n",packet[36],packet[37]);
  printf("\n");
  for(i=53; i<pkthdr->len; ++i)  
  {  
    printf("%02x ", packet[i]);
   // fprintf(fp,"%02x ",packet[i]);
  }
   printf("\n");
  fputs("\n",fp); 
  fclose(fp);
}  
  
int main()  
{  
  char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
    
  /* get a device */  
  devStr = pcap_lookupdev(errBuf);  
    
  if(devStr)  
  {  
    printf("success: device: %s\n", devStr);  
  }  
  else  
  {  
    printf("error: %s\n", errBuf);  
    exit(1);  
  }  
    
  /* open a device, wait until a packet arrives */  
  pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
    
  if(!device)  
  {  
    printf("error: pcap_open_live(): %s\n", errBuf);  
    exit(1);  
  }  
    
  /* construct a filter */  
  struct bpf_program filter;  
  pcap_compile(device, &filter, "tcp", 1, 0);  
  pcap_setfilter(device, &filter);  
    
  /* wait loop forever */  
  int id = 0;  
  pcap_loop(device, 5, getPacket, (u_char*)&id);  
    
  pcap_close(device);  
  
  return 0;  
}

运行

运行这个真的是……起落落落落落
如果你按平时的方法编译,它就会给你弹出一堆未定义的引用
这玩意搞的我怀疑人生
所以要先链接函数库,代码如下

gcc text.c -o test -lpcap

然后就可以快乐的运行了

sudo ./text

如果不用root身份会弹出一个莫名其妙的错误但是我忘记截图了……
就这样吧。

                              不信比来长下泪,开箱验取石榴裙。
今池鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
139_libpcap工具包(==创建原始套接字+接受数据)_libpcap方式设置抓包规则,完成抓包
HanLongXia的博客
09-30 265
动图: 抓包理解: 过滤数据包 我们抓到的数据包往往很多,如何过滤掉我们不感兴趣的数据包呢? 几乎所有的操作系统( BSD, AIX, Mac OS, Linux 等)都会在内核中提供过滤数据包的方法,主要都是基于 BSD Packet Filter( BPF ) 结构的。libpcap 利用 BPF 来过滤数据包。 1)设置过滤条件 BPF 使用一种类似于汇编语言的语法书写过滤表达式,不过 libpcap 和 tcpdump 都把它封装成更高级且更容易的语法了,具体可以通过 man tcpdump查看:
libpcap抓包
deroy
05-07 952
libpcap简介 libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。 工作原理 Libpcap 主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap 利用 BSD Packet Filter(BPF)算法对网卡接收到的链路层数据包进行过滤。BPF 算法的基本思想是在有 BPF 监听的网络中,网卡驱动将接收到的数据包复制一份交给
libcap linux抓包,使用libcap实现抓包 并保存为wireshark格式(linux环境)
weixin_29466397的博客
05-16 261
代码只有一个简单的骨架。 是我最近做一个项目时,用来自测的小工具。做得很简陋,需要的自己拿去改改。#include #include #include #include #include #include #define MAXLINE 65535#define DO_PROMISC 1pcap_dumper_t *dumper = NULL;char* savename = NULL;void ...
libpcap和pfring应用程序--Pcap_open_live(二)
热门推荐
smilestone322的专栏
12-29 1万+
首先以libpcap为主线,先通过pcap_open_live函数,做一些初始化的操作,比如打开网卡,设置好读取数据包的回调函数等等,然后就可以通过pcap_next,pcap_next_ex,pcap_dispatch,pcap_loop来捕获数据包了。本文的主要宗旨是分析源码,从应用层的libpcap,pfring一直分析到内核的PF_RING,通过对源码的讲解,使得我们深入的理解PF_RIN
Linux ubuntu PF_RING+libpcap 极速捕获千兆网数据包,不丢包
chengfangang的专栏
02-25 6570
http://blog.chinaunix.net/uid-23225855-id-3228867.html 上一篇文章讲到了libpcap 捕获数据包,尤其在千兆网的条件下,大量的丢包,网上搜索好久,大概都是PF_PACKET +MMAP,NAPI,PF_RING之类的方法,我对PF_RING+libpcap进行实验,发现千兆网条件下,捕获数据包的性能很好,几乎不丢包,Linux Fe
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
最新发布
09-24
在提供的"linux 抓包程序libpcap.txt"文件中,可能包含了使用libpcap库在Linux上实现的抓包程序源代码。通过阅读和理解这部分代码,你可以了解到如何使用libpcap API来打开网络接口、设置过滤器、接收数据包和处理...
libpcap抓包原理[参考].pdf
10-11
libpcap 抓包原理 libpcap 是一个常用的网络嗅探器库,用于捕获和处理网络数据包。它主要由两部分组成:网络分接头 (Network Tap) 和数据过滤器 (Packet Filter)。libpcap 的工作原理是使用 BSD Packet Filter (BPF...
libpcap抓包程序.zip
07-12
这个“libpcap抓包分析项目”是一个学习资源,旨在帮助用户理解和掌握如何利用libpcap进行网络监控和数据分析。下面将详细介绍libpcap的基本概念、工作原理以及如何通过提供的源代码文件进行学习。 1. **libpcap...
基于Libpcap实现的局域网嗅探抓包发包解析工具_嗅探抓包发包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包发包解析工具.
网络设备开军火发库(libnet,libpcap,pfring,dpdk)
06-05 1061
1缘起 实际工作中开发网络设备时,常用到的一些开源网络库,做一些底层的包的捕获、发送、修改等。下面简单介绍一下有哪些开源工具,以及相应的简单用法。 有一些特殊的数据包要做特殊处理,如vlan环境下的数据包。 2 libnet(发包) 2.1简介 libnet是一个小型的接口函数库,主要用C语言写成,提供了低层网络数据包的构造、处理和发送功能。libnet的开发目的是:建立一个简单统一的网络编程接口...
libpcap】利用pcap实现抓包发包
m0_37754764的博客
03-17 2363
#include <stdio.h> #include <string.h> #include <pcap.h> #define SNAP_LEN 65536 static char g_ftag[6] = {0xFE, 0xFE, 0xFE, 0xFE, 0xFE, 0xFE}; /* struct pcap_pkthdr { struct ti...
【Intel DPDK】网卡无法绑定的错误
Walter的专栏
12-20 6743
网卡无法绑定的错误原因有2个如下: 1、网卡型号目前dpdk还不支持,可在e1000_hw.h中查看支持的网卡芯片型号。 2、dpdk对不同的内核版本支持的不好,提示如下,如fedora19无法绑定多块网卡,目前属于dpdk的bug,所以实验时采用fedora 18版本,目前1.5.1r1版本未修复。 dpdk can't bind igb_uio can't open ..
利用libpcap抓包(四)----------抓包主函数的实现
lw_yang的博客
09-29 1595
main函数的实现,调用libpca提供的库函数,抓取数据包,然后交给回调函数进行对数据包的解析 /****************************************************************************** 文 件 名 : packetAnalyze.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
TCP丢包
Find what you love and love what you do!
10-23 615
转自:http://net.chinaunix.net/8/2008/07/24/1225753.shtml 1。当链路带宽设为1mb,tcp和udp速率都为1000时,tcp有丢包现象,udp没有丢包现象,这大概是因为tcp有确认报文,而udp没有的缘故。当把链路带宽都设定为0.9Mb,tcp和udp都有严重的丢包现象。可见虽然tcp有重传机制,但在带宽太低的情况下,仍然会丢包。 2。最
libpcap 一些小问题简单聊聊。
liulilittle的博客
05-01 650
libpcap 1.7.4 vs libpcap 1.10.1 两个版本之间的吞吐区别: 1.7.4 是乌班图(Ubuntu)16.04 LTS系统通过 sudo apt-get install libpcap-dev 安装的默认开发包,其吞吐性能远远大于 libpcap 1.10.1,要吞吐不要低性能是个很容易被理解的想法。 当然似乎看上去 “1.10.1” 提供 “PCAP_OPENFLAG_NOCAPTURE_LOCAL” 混杂位标志,似乎可以提高性能,实际是否定的。 小提示:Windows 上
LibPcap丢包怎么办
qq2453939845的博客
04-27 490
最近有很多都跟小编反映LibPcap丢包的情况,那么LibPcap丢包怎么办呢? 我们要如何去解决,那么我们现在就跟小编一起去看看LibPcap丢包的具体解决方法,想了解的朋友们一起跟小编去看看吧。 环境描述:Snapgear-3.5.0 / kernel: linux-2.6.x / uClibc / Module: XSCALE/Intel IXP400 / LibPcap-0.9.2 / S...
libpcap抓包并分析
Silvester123的博客
07-04 1万+
基于libpcap的数据包抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码并解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
HTTP数据包处理:从MySQL连接到libpcap抓包技术
此外,资源还提及了如何利用libpcap处理离线数据文件(.pcap格式),以及如何编写抓包程序来配合测量仪器和特定的测量环境。在实际应用中,libpcap被广泛用于网络监控、故障排查、安全审计等场景,而HTTP数据包处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值