网络编程第三方库——libpcap库(接收)

已于 2022-05-12 11:25:29 修改
阅读量2.8k 收藏 21
点赞数 2
分类专栏: 网络编程 文章标签: 网络 网络协议
于 2022-05-12 11:19:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PPPPPPPKD/article/details/124713331
版权

一、主要作用

1、捕获各种数据包
eg:网络流量统计

2、过滤网络数据包
eg:过滤掉本地的一些数据,类似防火墙

3、分析网络数据包
eg:分析网络协议,数据的采集

4、存储网络数据包
eg:保存捕获的数据以为将来进行分析

二、ubuntu安装指令

sudo apt-get install libpcap-dev

三、使用libcap库的开发步骤

①打开网络设备
②设备过滤规则(可选)
③捕获数据
④关闭网络设备

头文件:#include <pcap.h>
编译时需要加上: -lpcap

四、 捕获网络数据常用函数

①查看设备名称

pcap_lookupdev( )

原型

char *pcap_lookupdev(char *errbuf)

功能:得到可用的网络设备名指针

参数:errbuf:存放相关的错误信息

返回值:成功返回设备名指针;
      失败返回NULL

例子:

char *dev = NULL;
char *err_buf[100]="";
dev = pcap_lookupdev(err_buf);
if(dev ==NULL)
{
	perror("pcap_lookupdev");
	exit(-1);
}

②打开捕获数据接口,获取句柄

pcap_open_live( )

原型:

pcap_t *pcap_open_live(const char *device, int snaplen, int promisc, int to_ms, char *ebuf);

功能:打开一个用于捕获数据的接口

参数:device:网络接口的名字
	 snaplen:捕获数据包的长度
	 promise:1代表混杂模式,其他代表非混杂模式
	 to_ms:等待时间
	 ebuf:存储错误信息

返回值:返回一个Libpcap句柄

例子:

char error_content[PACP_ERRBUF_SIZE]="";
pcap_t * pcap_handle=NULL;
pcap_handle = pcap_open_live("eth0",1024,1,0,error_content);

③获取设备IP

pcap_lookupnet( )
原型:

int pcap_lookupnet(char *device, buf_u_int32 *netp, bpf_u_int32 *maskp, char *errbuf);

功能:获得指定网络设备的网络号和掩码

函数:device:网络设备名
	 netp:存放网络号的指针
	 maskp:存放掩码的指针
	 errbuf:存放出错信息

返回值:成功:0,失败:-1

例子:

unsigned int net_ip;    //网络地址
unsigned int net_mask;    //子网掩码
 
res = pcap_lookupnet(dev, &net_ip, &net_mask, error_content);
if(res == -1)
{
    perror("pcap_lookupnet");
    exit(-1);
}

④设置过滤规则(以下两个函数配合使用)

1、pcap_compile( ) 将用户的规则转换成pcap的规则
原型:

int pcap_compile(pcap_t *p, struct bpf_program *program, char *buf,
                 int optimize, bpf_u_int32 mask);
功能:编译BPF过滤规则

参数:p:Libpcap句柄
     program:bpf过滤规则(pcap识别的规则)
     buf:过滤规则字符串(用户识别的规则)
     optimize:优化
     mask:掩码

返回值:成功返回0,失败返回-1

例子:

struct bpf_program bpf_filter;
char *bpf_filter_string = "arp or ip";
if(pcap_compile(pcap_handle,&bpf_filter,bpf_filter_string,0,0xffffff00)<0)//编译BPF过滤规则
{
	perror("pcap_compile");
}

2、pcap_setfillter( ) 将pcap识别的规则,设置到pcap结束数据的句柄中
原型:

int pcap_setfilter(pcap *p, struct bpf_program *fp);

功能:设置BPF过滤规则

参数:p:Libpcap句柄
    fp:BPF过滤规则

返回值:成功返回0,失败返回-1

例子:

if(pcap_setfilter(pcap_handle,&bpf_filter<0) )
{
	perror("pcap_setfilter");
}

过滤规则:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置捕获源端口9000的报文规则

#include <stdio.h>
#include <pcap.h>

//pcap_loop每收到一个报文,就会调用一次回调函数
void callback(u_char *arg,const struct pcap_pkthdr *packet_header,const u_char *packet_content)
{
	unsigned char *msg = packet_content;
	
	printf("报文长度:%u\n",packet_header->caplen);
	//msg的地址解析和原始套接字一样
	//解析msg的mac地址
	char src_mac[18] = "";
	char dst_mac[18] = "";
	sprintf(dst_mac,"02x:02x:02x:02x:02x:02x",msg[0],msg[1],msg[2],msg[3],msg[4],msg[5]);
	sprintf(src_mac,"02x:02x:02x:02x:02x:02x",msg[0+6],msg[1+6],msg[2+6],msg[3+6],msg[4+6],msg[5+6]);
	printf("%s--->%s\n",src_mac,dst_mac);
}

int main()
{
	//1.创建一个pcap句柄
	pcap_t *pcap_handle = NULL;
	pcap_handle = pcap_open_live("enp0s3",1500,0,0,NULL);

	//设置过滤规则
	struct bpf_program program;
	pcap_compile(pcap_handle,&program,"src port 9000",0,0xffffff00);
	pcap_setfilter(pcap_handle,&program);
	//2.接收数据
	//带阻塞
	pcap_loop(pcap_handle,5,callback,NULL);

	//关闭句柄
	pcap_close(pcap_handle);

	return 0;
}

⑤捕获接收数据

1、pcap_next( ) ;调用一次只接收一个报文

struct pcap_pkthdr结构体头信息:记录接收数据的时间及报文长度在这里插入图片描述

原型:

const u_cahr *pcap_next(pacp_t *p, struct pcap_pkthdr *h);

功能:捕获一个网络数据包

参数:p:Libpcap句柄
	h:数据包头

返回值:捕获的数据包的地址

例子:

#include <stdio.h>
#include <pcap.h>

int main()
{
	//1.创建一个pcap句柄
	pcap_t *pcap_handle = NULL;
	pcap_handle = pcap_open_live("enp0s3",1500,0,0,NULL);

	//2.接收数据
	//定义头信息
	struct pcap_pkthdr pck_hdr;	//记录收到数据的时间和报文长度
	unsigned char *msg = "";	//存放接收到的帧数据 msg:ip udp/tcp data
	msg = pcap_next(pcap_handle, &pck_hdr);
	printf("报文长度:%u\n",pck_hdr.caplen);
	//msg的地址解析和原始套接字一样
	//解析msg的mac地址
	char src_mac[18] = "";
	char dst_mac[18] = "";
	sprintf(dst_mac,"02x:02x:02x:02x:02x:02x",msg[0],msg[1],msg[2],msg[3],msg[4],msg[5]);
	sprintf(src_mac,"02x:02x:02x:02x:02x:02x",msg[0+6],msg[1+6],msg[2+6],msg[3+6],msg[4+6],msg[5+6]);
	printf("%s--->%s\n",src_mac,dst_mac);


	//关闭句柄
	pcap_close(pcap_handle);

	return 0;
}

2、pcap_loop( ); 调用一次不停接收报文
原型:

int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user);

功能:循环捕获网络数据包,指导遇到错误或者满足退出条件。每捕获一个数据包就会调用callback指示的回调函数,
	所以,可以再回调函数中进行数据包的处理操作。

参数:p:Libpcap句柄
    cnt:指定捕获数据包的个数,如果是-1,就会永无休止的捕获。
    callbcak:回调函数
    user:向回调函数中传递的参数

返回值:成功返回0;失败返回负数

回调函数如何定义
在这里插入图片描述

定义回调函数:

定义回调函数
void callback(unsigned char *argument, 
              const struct pcap_pkthdr *packet_header,
		      const unsigned char *packet_content);

/*参数1:argument存放pcap_loop传递过来的user用户数据
  参数2:packet_header存放接收到的报文的时间以及长度
  参数3:packet_content接收到的网络帧数据
*/

例子:

#include <stdio.h>
#include <pcap.h>

//pcap_loop每收到一个报文,就会调用一次回调函数
void callback(u_char *arg,const struct pcap_pkthdr *packet_header,const u_char *packet_content)
{
	unsigned char *msg = packet_content;
	
	printf("报文长度:%u\n",packet_header->caplen);
	//msg的地址解析和原始套接字一样
	//解析msg的mac地址
	char src_mac[18] = "";
	char dst_mac[18] = "";
	sprintf(dst_mac,"02x:02x:02x:02x:02x:02x",msg[0],msg[1],msg[2],msg[3],msg[4],msg[5]);
	sprintf(src_mac,"02x:02x:02x:02x:02x:02x",msg[0+6],msg[1+6],msg[2+6],msg[3+6],msg[4+6],msg[5+6]);
	printf("%s--->%s\n",src_mac,dst_mac);
}

int main()
{
	//1.创建一个pcap句柄
	pcap_t *pcap_handle = NULL;
	pcap_handle = pcap_open_live("enp0s3",1500,0,0,NULL);

	//2.接收数据
	//带阻塞
	pcap_loop(pcap_handle,5,callback,NULL);

	//关闭句柄
	pcap_close(pcap_handle);

	return 0;
}

⑥关闭接口句柄

pcap_close( )
原型:

void pcap_close(pcap_t *p);

功能:关闭libpcap操作,并销毁相应的资源。

参数:p:需要关闭的Libpcap句柄

例子:

pcap_close(pacap_handle);
巴菲特的好弟弟-
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux_c第三方库
03-24
libconfig-1.4.8.tar.gz zlog-latest-stable.tar.gz libpcap-0.8.3.tar.gz m4-1.4.15.tar.gz flex-2.5.4.tgz libtool-2.4.2.tar.xz bison-2.6.5.tar.xz autoconf-2.69.tar.xz automake-1.12.5.tar.xz
【计网 从头自己构建协议】一、libpcap 介绍 & 手撕以太网帧
XcantloadX的博客
04-24 1797
理论的学习总是枯燥的,想要加深对理论的理解,最好的方法就是自己实践一遍。想要亲手实现各种协议,就必须能够接触底层 API。可惜的是,底层的 API 要么是在驱动里,要么是在系统里,都不对外开放,一般只能接触到运输层的 TCP/UDP。我们必须借助第三方库才能实现对底层操控。libpcap就是这样一个,它帮我们实现了底层驱动,并将控制权向上开放,提供了发送和监听数据包的功能。著名的网络分析工具 Wireshark 就是基于这个实现的。
libpcap
pangenliang的专栏
10-08 860
一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap利用BSD Packet Filter(BPF)算
Cython封装libpcap
03-16
Cython封装libpcap。读取 pcap 文件。写入 pcap 文件。合并 pcap 文件。多文件快速合并。获取第一个 iface。获取 iface 列表。发送原始数据包。捕获数据
Linux下安装python3.6和第三方库的教程详解
01-20
Linux下安装Python3.6和第三方库 如果本机安装了python2,尽量不要管他,使用python3运行python脚本就好,因为可能有程序依赖目前的python2环境, 比如yum!!!!! 不要动现有的python2环境! 一、安装python3.6 1. 安装依赖环境   # yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 2.下载Py
交叉编译 libcap
bluebird_shao的专栏
02-04 1885
由于交叉编译 systemd 依赖 libcap ,所以需要先将 libcap 交叉编译出来,注意不是,libpcap 是在 libcap 基础上开发的,systemd 使用的是 libcaplibcap 属于 Linux 内核开发的一部分,源码托管在 git.kernel.org 网站。在网站的下方有着非常清晰的 git clone 指引,你可以选择任意一个 git 地址进行克隆。
libpcap学习
Kolane的博客
04-08 955
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
libpcap详解
kking_edc的博客
07-20 6968
libpcap(packet capture library),即数据包捕获函数,是Unix/Linux平台下的网络数据包捕获函数。它是一个独立于系统的用户层的包捕获API接口,为底层网络监测提供了一个可移植的框架。 一、工作原理 libpcap主要由两部分组成:网络分接头(network tap)和数据过滤器(packet filter)。网络分接头从网络设备驱动程序中收集数据进行拷贝,过滤器决定是否接收该数据包。libpcap利用BSD packet filter(BPF)算法对网卡接收到的链路层数
libpcap的简单应用
m0_67407774的博客
06-27 1047
(Packet Capture Library),即数据包捕获函数。在网络包抓取中libpcap是非常常用的一个,著名的tcpdump就是用它来实现的。libpcap是一个 与实现无关的访问操作系统所提供的分组捕获函数,用于访问数据链路层。这个为不同的平台提供了一致的C函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。
libpcap介绍(一)
木牛的博客
03-01 143
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获开源的C函数,用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。
Linux网络编程超级详细笔记
06-27
Linux网络编程指的是在Linux操作系统下进行网络...网络编程:Linux下有多种网络编程,包括libnet、libpcap等。这些提供了丰富的函数和接口,可以方便地实现网络编程。 总之,Linux网络编程是一个非常重要的领域
第三方开源,包括curl、cjson、pcap、wolfssl、zlib、iconv
08-17
开源,包括:curl-7.49.1.tar.gz、json-c-0.13.tar.gz、libiconv-1.15.tar.gz、libpcap-1.7.4.tar.gz、zlib-1.2.8.tar.gz、wolfssl-3.9.6.tar.gz
Libpcap和Qt的安装及数据包抓包、过滤、保存
m0_62022097的博客
04-18 2506
是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作。Libpcap是一个网络数据包捕获函数,功能非常强大,Linux下著名的tcpdump就是以它为基础的。
Linux安装libpcap(pcap.h)(以Ubuntu 18.04为例)
热门推荐
JPLAY的博客
02-08 1万+
做毕业设计需要用到libpcap来抓包,借此次机会完整记录下自己的安装过程,前人种树后人乘凉。 到libpcap官网去下载最新的源码包,下载完成后tar -xzf 文件.tar.gz 解压,于是我们可以看到完整的源码目录。 目录就不贴了,我们查看下安装说明文件 INSTALL.md vi INSTALL.md #自行安装合适编辑器即可 以上为libpcap源码编译的要求,需要ANSI C ...
tcpdump移植-libcap编译问题
weixin_43074937的博客
02-23 580
老夫不容易哦,还是得理解编译原理,因为我是移植tcpdump到开发的设备上,我的编译环境已经有了,于是尝试查看现有编译链的配置 ,用输出的配置用于libcap的configure,最终编译成功!查找指令: find 编译链路径 -name 文件名。下边红色部分为前边查找的结果。
libcap 知:序
web15870359587的博客
05-14 97
文章目录
libpcap抓包并分析
Silvester123的博客
07-04 1万+
基于libpcap的数据包抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码并解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
网络数据包捕获函数Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3172
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数。该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1090
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
libpcap安装
09-13
要安装libpcap,您可以按照以下步骤进行操作: 1. 首先,确保您的操作系统具备编译所需的工具。根据引用中提到的错误提示,如果没有编译安装相关文件,可能会出现“configure: error: Your operating system's ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值