libpcap抓包分析项目(二)

最新推荐文章于 2021-04-30 17:20:24 发布
最新推荐文章于 2021-04-30 17:20:24 发布
阅读量892 收藏 9
点赞数 2
分类专栏: libpcap抓包分析项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NCU_CirclePlan/article/details/95353239
版权

在项目(一)中,我们成功抓到了数据包并提取出了数据包中的基本信息,这次我们来输出数据包的所运用的各种协议,并输出每层协议的含义。(其实就是手写一个Wireshark)。

为了输出各层的信息所表示的含义,我们先来了解一下各层的PDU头部吧:

  1. 以太网帧头部
    在这里插入图片描述
  2. IP数据报头部:
    在这里插入图片描述
  3. TCP数据报:
    在这里插入图片描述
  4. UDP数据报:
    在这里插入图片描述

在我的代码中,引用了一些Linux系统的库的头文件,而没有自己重新写一份头文件,库文件可以去/usr/include/linux目录下去找ip.h,tcp.h和udp.h等很有用的头文件,有助于大家理解。

代码中给了比较详尽的注释。希望对大家有所帮助。

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <time.h>
#include <unistd.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/udp.h>

//输出以太网帧头部信息
void print_ether_header_info(struct ether_header *eptr){
   
	int i;	
	u_char *ptr;
	
	printf("Enthernet II:\n");
	ptr = eptr->ether_dhost;//目的MAC地址
	i = ETHER_ADDR_LEN;
	printf("Destination MAC addres: ");	
	do{
   
        	printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
    	}while(--i>0);
   	printf ("\n");
	
	ptr = eptr->ether_shost;//源MAC地址
    	i = ETHER_ADDR_LEN;
	printf("Sourse MAC address: ");
	do{
   
        	printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
    	}while(--i>0);
	printf("\n");

	printf("Enthernet type: %#04x ",ntohs(eptr->ether_type));//负载类型
	if(ntohs(eptr->ether_type) == ETHERTYPE_IP)
		printf("(IPv4)\n");
	else if(
最低0.47元/天 解锁文章
NCU_CirclePlan
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libpcap抓包
deroy
05-07 905
libpcap简介 libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。 工作原理 Libpcap 主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap 利用 BSD Packet Filter(BPF)算法对网卡接收到的链路层数据包进行过滤。BPF 算法的基本思想是在有 BPF 监听的网络中,网卡驱动将接收到的数据包复制一份交给
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出包的端口信息,ip地址信息,包的长度,包的类型及其他。
Libpcap抓包原理
jlccwss的专栏
01-06 1214
最近看的开源代码是有关网络监控的,它使用Libpcap进行抓包,然后处理。为了更好的理解代码的实现过程,我关注了Libpcap抓包原理,至于详细的实现暂时还没有研究。 1libpcap的工作原理 1.1组成部分    libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收
c语言基于Linux下用libpcap实现抓包程序
herongwei 的 BLOG
07-20 1万+
“./a.out  10” terminated by signal SIGSEGV (Address boundary error)
libpcap抓包程序
jameson_的专栏
05-31 666
libpcap是unix/linux平台下的网络数据包捕获函数包,从数据链路层开始抓包。著名的tcpdump就是基于libpcap编写的。代码在355行把表达式里面的ip换一下就可以使用#define APP_NAME "sniffex" #define APP_DESC "Sniffer example using libpcap" #define APP_COPYRI
libpcap抓包程序.zip
07-12
本程序为“libpcap抓包分析项目”的资源文件,仅供大家学习参考使用,希望对大家有所帮助。
java抓包后对pcap文件解析示例
09-04
在Java编程环境中,抓包(Packet Capture)通常用于网络数据包分析和监控。Pcap文件是一种常见的抓包格式,它包含在网络中捕获的数据包信息。本示例将详细介绍如何使用Java解析pcap文件。 首先,我们需要理解Pcap...
12网络抓包工具SharpPCap1
08-03
【网络抓包工具SharpPCap】是用于网络数据包捕获和分析的工具,它基于开源项目SharpPcap,此项目提供了.NET平台下利用libpcap/WinPcap库进行开发的API。SharpPcap支持多种网络协议,如Ethernet、IPv4、IPv6、TCP、...
计算机网络抓包课程设计.doc
09-28
计算机网络抓包是网络分析和故障排查的重要技术,它能够帮助我们理解数据在网络中的传输过程。本课程设计针对“计算机通信与网络”课程,旨在实现一个网络流量解析程序,通过处理由“Windump -W”工具抓取的进制...
Linux使用pcap
06-06
文章标签包括“Linux PCAP ubuntu libpcap-1.8.1.ta pcap 抓包”,这些标签表明文章涉及的技术领域,包括 Linux 操作系统、PCAP 库、ubuntu 操作系统、Libpcap-1.8.1.tar 版本和抓包技术。 内容解释 文章内容可以...
基于libpcap网卡抓包
07-03
基于libpcap的网络抓包文档及程序,适合新手以及资深开发者研究,非常清晰
libpcap 抓包 实现网址的显示 有注释
01-29
libpcap 抓包 实现网址的显示 有注释。设置过滤器,然后抓取网址。有疑问的,可以评论交流。
基于 jrtplib 接受 rtp数据 重组rtp 还原 rtp上的音视频数据
10-30
只是一个官方的jrtplib库,没有实际项目应用
libpcap抓取数据包
Hitcs_fs的博客
03-29 541
libpcap是数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口数据包的系统开发上。libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。这个库为不同的平台提供了一致的编程接口,在安装了libpcap的平台上,以libpcap为接口写的程序,能够自由的跨平台使用。 linux下libpcap的安装:sudo apt-get install libpcap-dev li...
Linux 内核 libpcap 抓包,linux下libpcap的使用(抓包小程序)
weixin_26642481的博客
04-30 369
(1)获取网络接口名字和掩码等信息(2)捕获数据包(单个数据包和多个数据包两种情况)(3)以太网数据报捕获(4)ARP数据包捕获(5)IP数据包捕获(6)TCP数据包捕获(7)UDP数据包捕获(8)ICMP数据包捕获环境fedora13,vim,gcc[cpp]#include#include#include#include#include#include#include#include#incl...
Linux 内核 libpcap 抓包,linux下libpcap抓包分析.doc
weixin_42498249的博客
04-30 130
linux下libpcap抓包分析linux下libpcap抓包分析一、首先下载libpcap包/#latest-release然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。、下载wireshark观察抓包软件的各种功能三、熟悉libpcap工作原理:四、了解libpcap抓包基本流程:H五、...
libpcap抓包分析项目(一)
NCU_CirclePlan的博客
07-10 1260
首先介绍一下libpcap库函数的用法:https://blog.csdn.net/zjl_1026_2001/article/details/2202436 这里我使用了pcap_open_live()与pcap_next()两个函数,具体用法大家可以跳传送门去看,代码中注释写的很清晰,希望对大家有所帮助。 #include <stdio.h> #include <stdlib...
tcpdump原理之利用libpcap实现抓包
热门推荐
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
libpcap抓包分析项目(四)
NCU_CirclePlan的博客
07-11 639
项目三中,我们完成了对“医院镜像流.pcapng”文件中一个包的解析,接下来我们要做的就是讲解析好的数据写入文件里,这样就可以还原出TS流文件,然后进行播放了。 这里比项目三多涉及的就是文件的操作了,C语言文件操作应该不难,写进去就好了。 在这份代码里面,我删掉了很多在本项目中用不到的地方,比如输出函数,并且因为文件中有一点杂音(就是不是TS流文件的数据包),我的判定条件是只有当还原出来的数据是...
qt实现libpcap抓包
最新发布
03-24
可以使用Qt的Qpcap库来实现libpcap抓包。Qpcap是一个基于libpcap的Qt库,可以在Windows和Linux平台上使用。你可以使用Qpcap来捕获网络数据包并进行分析。以下是一个简单的示例代码: #include #include #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值