网络编程工程实训_实验三 使用Libpcap库离线抓包并解析

最新推荐文章于 2022-07-20 15:20:53 发布
最新推荐文章于 2022-07-20 15:20:53 发布
阅读量2k 收藏 11
点赞数 2
分类专栏: 网络编程工程实训 操作部分 C语言 文章标签: 网络编程工程实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandra_93/article/details/95730651
版权

实验任务

使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开离线数据包文件(前期使用tcpdump抓取的数据包文件,已经发送给大家),从其中抓取一个数据包,并对数据包内容进行解析。

实验内容:

1.使用libpcap库的pcap_t *pcap_open_offline(const char *fname, char *errbuf)函数,打开离线文件(离线文件以绝对路径的做为第一个参数,保存出错信息的字符串做为第二个参数,返回一个设备指针),并根据打开成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败)
2.使用上一步中获取的设备,使用pcap_next()函数(或pcap_next_ex()函数),从离线文件中抓取一个数据包,并根据抓包成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败)
3.针对你抓取到的数据包进行如下解析:
数据链路层头部:查找并阅读RFC894,针对数据链路层头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。如:TYPE=0x8864表示以太网负载为PPPoE数据,YPE=0x8864表示以太网负载为IP数据。
PPPoE头部解析:查找并阅读RFC 2516&

最低0.47元/天 解锁文章
Sandra_93
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络编程工程实训_实验四 使用Libpcap离线文件转换为TS文件
Sandra_93的博客
07-13 345
实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,将离线文件中的数据包进行解析,去除协议层头部,仅保留应用层数据,保存为TS文件(扩展名为ts)。 实验内容: 1.使用libpcap的pcap_t *pcap_open_offline(const char *fname, cha...
libpcap离线脚本自动安装(含全部依赖gcc,m4,bison,flex,libpcap
01-10
libpcapPacket Capture Library)即数据包捕获函数,是Unix/Linux平台下的网络数据包捕获函数; libpcap可以实现以下功能: - 数据包捕获:捕获流经网卡的原始数据包 - 自定义数据包发送:任何构造格式的原始数据包 - 流量采集与统计:网络采集的中流量信息 - 规则过滤:提供自带规则过滤功能,按需要选择过滤规则 安装包目录: 安装脚本:libpcap-install.sh 安装包:m4-1.4.19、bison-3.7.6、flex-2.6.4、gcc4.85、libpcap-1.10.1、m4-1.4.19
libpcap(winpcap)捕获数据包与存储和读取
10-29
libpcap(winpcap)捕获数据包与存储和读取 环境 libpcap + Qt Creator
libpcap抓包并分析
热门推荐
Silvester123的博客
07-04 1万+
基于libpcap的数据包抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码并解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
利用libpcap抓包(四)----------抓包主函数的实现
lw_yang的博客
09-29 1586
main函数的实现,调用libpca提供的函数,抓取数据包,然后交给回调函数进行对数据包的解析 /****************************************************************************** 文 件 名 : packetAnalyze.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
基于Libpcap实现的局域网嗅探抓包发包解析工具_嗅探抓包发包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包发包解析工具.
get_tcp_code.rar_libpcap_tcp 抓包
09-24
本主题聚焦于使用libpcap进行TCP抓包的实践,这对于理解网络通信、调试网络应用或者进行网络安全分析都有极大的帮助。libpcap是一个强大的网络数据包捕获,广泛应用于各种网络监控和分析工具,如Wireshark。 ...
arp.rar_arp抓包工具_libpcap_libpcap qt_pcap arp_qt 抓包
09-19
标题中的“arp.rar_arp抓包工具_libpcap_libpcap qt_pcap arp_qt 抓包”揭示了我们讨论的主题是关于一个基于libpcap,并使用Qt框架开发的ARP(Address Resolution Protocol)网络数据包捕获工具。这个工具主要用于...
tcp.rar_c语言编程_tcp_tcp 抓包_抓包_抓包分析
09-23
在本资源中,你将学习如何使用C语言编写抓包程序,这可能涉及到libpcap使用,这是一个跨平台的抓包,可以帮助你在程序中捕获网络数据包。 TCP抓包分析通常涉及以下几个步骤: 1. 数据包捕获:使用libpcap或...
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
"linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包"这个压缩包文件似乎包含了使用libpcap编写的抓包程序,可能用于在Linux环境下抓取和解析网络流量。 libpcap由随同tcpdump工具一起开发的团队创建,其...
libpcap-MT多线程抓包处理包
07-19
libpcap是不支持多线程的,本例中使用两个线程分别进行抓包和处理包,并使用boost把抓到的包序列化,作为消息存放在ActiveMQ中
利用libpcap抓包(三)----------数据包解析函数的实现
lw_yang的博客
09-29 5231
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcp,udp解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
linux libpcap 抓包,使用pcap抓包的示例代码
weixin_28916013的博客
05-17 458
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
libpcap解析pcapng文件
weixin_45087979的博客
07-20 1746
libpcap(PacketCaptureLibrary)即数据包捕获函数,是Unix/Linux平台下的网络数据包捕获函数。它是独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。
linux下udp抓包工具,udp_relay: 一个利用libcap实现的linux下具有UDP抓包、分析丢包、发包等功能的小工具...
weixin_39623271的博客
05-11 478
使用说明本程序具有UDP抓包、分析丢包、发包、组播转发等功能.UDP抓包、发包利用libcap实现(编译libpcap源码,生成静态,然后链接静态的方式)支持linux平台##编译>cd ur_dir>make##支持功能从指定的地址接收并保存成cap文件(可定时和分析丢包)支持直接从指定的地址接收流并直接保存成mpg文件(可定时和分析丢包)将cap文件还原成流发送到指定的组播/单...
pcap_open_offline
谢绝留言与私信
09-25 4769
前言 为了重复实验,重现bug. 分析离线pcap文件, 是个不错的选择. 用pcap_open_offline可以打开离线文件. 剩下的步骤和直接抓包分析是一样的, 可能得去掉pcap_activate等只适合实际网卡的API. 在做实验的过程中,居然发现vs2017(15.8.28010.0)也可以对变量名进行重构, 方便很多啊. 实验 实验在https://blog.csdn.net/Lo...
使用libpcap解析pcap和pcapng文件
wangzhicheng2013的专栏
02-06 8232
https://github.com/wangzhicheng2013/pcapng_file_process
c语言解析pcap,使用libpcap读取纳秒pcap文件
weixin_33358246的博客
05-19 919
我有一个纳秒的libpcap(nanosec.pcap)文件,并且可以使用Wireshark显示纳秒时间戳(例如2.123456789).现在我想用C语言打开纳秒级libpcap文件,源代码如下.当我尝试使用pcap_open_offine()打开nanosec.pcap时,它将返回“未知文件格式”错误.此外,通过将nanosec.pcap标头处的幻数更改为普通pcap(0x1A2B3C4D),我...
linux下libpcap抓包分析
weixin_30387663的博客
04-28 425
一、首先下载libpcap包http://www.tcpdump.org/#latest-release   然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。 二、下载wireshark观察抓包软件的各种功能 三、熟悉libpcap工作原理: 四、了解libpcap抓包基本流程: 五...
c写socket网络抓包功能带过滤,不用libpcap,直接使用socket抓包
最新发布
05-17
使用socket来抓包,需要在程序中创建一个原始套接字。下面是一个简单的示例程序,可以抓取指定IP地址和端口号的网络数据包: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/tcp.h> #define BUFSIZE 65536 int main(int argc, char *argv[]) { int sock_raw, sock_tcp, recv_len; char buffer[BUFSIZE]; struct sockaddr_in saddr; struct iphdr *iph; struct tcphdr *tcph; if (argc != 3) { printf("Usage: %s <source IP> <destination IP>\n", argv[0]); exit(1); } // 创建原始套接字 sock_raw = socket(AF_INET, SOCK_RAW, IPPROTO_TCP); if (sock_raw < 0) { perror("socket() error"); exit(1); } // 绑定原始套接字到指定源IP地址 saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = inet_addr(argv[1]); if (bind(sock_raw, (struct sockaddr *)&saddr, sizeof(saddr)) < 0) { perror("bind() error"); close(sock_raw); exit(1); } // 过滤指定目的IP地址和端口号的数据包 struct sockaddr_in daddr; daddr.sin_family = AF_INET; daddr.sin_addr.s_addr = inet_addr(argv[2]); struct sock_filter filter[] = { {0x28, 0, 0, 0x0000000c}, {0x15, 0, 5, 0x00000800}, {0x20, 0, 0, 0x0000001e}, {0x15, 0, 3, daddr.sin_addr.s_addr}, {0x20, 0, 0, 0x00000022}, {0x15, 0, 1, 0x0000006f}, {0x6, 0, 0, 0x0000ffff}, {0x6, 0, 0, 0x00000000}, }; struct sock_fprog fprog; fprog.len = sizeof(filter)/sizeof(filter[0]); fprog.filter = filter; if (setsockopt(sock_raw, SOL_SOCKET, SO_ATTACH_FILTER, &fprog, sizeof(fprog)) < 0) { perror("setsockopt() error"); close(sock_raw); exit(1); } // 创建TCP套接字 sock_tcp = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); if (sock_tcp < 0) { perror("socket() error"); close(sock_raw); exit(1); } // 接收网络数据包并分析 while (1) { recv_len = recv(sock_raw, buffer, BUFSIZE, 0); if (recv_len < 0) { perror("recv() error"); close(sock_raw); close(sock_tcp); exit(1); } iph = (struct iphdr *)buffer; if (iph->protocol == IPPROTO_TCP) { tcph = (struct tcphdr *)(buffer + iph->ihl*4); if (ntohs(tcph->dest) == 80) { printf("Source IP: %s\n", inet_ntoa(*(struct in_addr *)&iph->saddr)); printf("Destination IP: %s\n", inet_ntoa(*(struct in_addr *)&iph->daddr)); printf("Source port: %d\n", ntohs(tcph->source)); printf("Destination port: %d\n", ntohs(tcph->dest)); } } } close(sock_raw); close(sock_tcp); return 0; } ``` 该示例程序使用了一个过滤器来过滤指定目的IP地址和端口号的数据包。过滤器是一个由一组过滤规则组成的程序,用于过滤网络数据包。在本示例中,过滤器使用了Linux内核提供的BPF虚拟机进行解释和执行。可以通过修改过滤器规则来实现更复杂的过滤功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值