libpcap 编程二(libpcap函数库介绍)

最新推荐文章于 2019-08-08 18:04:28 发布
最新推荐文章于 2019-08-08 18:04:28 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: LINUX 文章标签: 编程 callback 网络 struct user fp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Veini/article/details/4970306
版权
本文介绍了libpcap库,主要用于数据包捕获、网络调试和入侵检测等,核心函数包括pcap_open_live、pcap_lookupdev、pcap_lookupnet、pcap_compile、pcap_setfilter、pcap_next、pcap_dispatch和pcap_loop。通过这些函数,开发者可以实现网络数据包的捕获、过滤和处理。
摘要由CSDN通过智能技术生成

1)libpcap,全名为packet capture library,即数据包捕获函数库。

 

2)libpcap的应用:

1. 入侵检测系统

2. 网络调试

3. 数据包捕获、过滤

4. 网络统计软件

5. 网络嗅探器

 

3)libpcap库中的主要函数说明

/******************************************************

 * 函数名称:pcap_open_live

 * 函数功能:获得用于捕获网络数据包的数据包捕获描述字

 * 参数说明:

 *               device:指定打开的网络设备名

 *               snaplen:捕获数据的最大字节数

 *               promisc:是否将网络接口设置为混杂模式

 *               to_ms:指定超时时间(毫秒)

 *               ebuf:出错信息

 * 返回值:

 *             成功:数据包捕获描述字

 *             失败:NULL

 *******************************************************/

 pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf)

 

 

 

/******************************************************

最低0.47元/天 解锁文章
Veini
关注
专栏目录
libpcap编程(1)
zy627836411的博客
04-10 667
libpcap是访问操作系统提供的分组捕获机制的分组捕获函数库,与实现无关,《unix网络编程》(卷一)进行了简单的介绍,为了深入libpcap编程,这里准备由浅入深进行学习。一方面工具c语言编程一方面加深对网络的理解。 对于libpcap介绍可以去官方查看http://www.tcpdump.org/里有很详细的介绍。 所有的plibcap库函数均是用pcap_开头,使用头文件就可以使用这
libpcap编程
w1242245的专栏
04-27 835
1------>libpcap获取本地所有设备---网卡 #include #include int main(void) {     int i=0,devid;     char error_content[PCAP_ERRBUF_SIZE];     pcap_if_t *alldevs, *pdev;     pcap_findalldevs(&alldevs, e
libpcap 编程入门资源
cnbird's blog
01-19 3198
最近在学习libpcap编程,找到几个非常好的libpcap编程入门资源。 第一个当然是官网www.tcpdump.org/ 的document: 《Programming with pcap 》 《Programming with Libpcap - Sniffing the network from our own application》 (pdf,非常漂亮,文章写得又好) 还有一篇
libpcap编程:Sniffer
pang241的专栏
05-27 761
主要实现运用libpcap(winpcap)的api进行数据链路层的抓包操作,并一层层进行解析,解析TCP, UDP, ICMP等协议。主要代码及解析如下: /************************************************************************* > File Name: sniffer.c > Aut
libpcap编程<4>
zy627836411的博客
04-12 503
在上面几篇文章里介绍libpcap编程中的几个关键的地方,这里就编程的几个关键函数进行总结。 pcap_looupdev()  #include   char errbuf[PCAP_ERRBUF_SIZE];       char *pcap_lookupdev(char *errbuf); 该函数用于查找可用的网络设备,返回可以被pcap_open_live()函数调用的网络设备
libpcap函数库常用的函数详解
05-05
在Linux环境下,会使用libpcap函数库进行抓包,本文档包含了libpcap函数库常用的一些主要函数。
Cython封装libpcap
最新发布
03-16
通过以上的知识点介绍,我们可以看出Cython封装libpcap库是一个强大而高效的工具,它使得Python开发者能充分利用libpcap的功能,而无需处理底层C代码的复杂性。结合提供的python-libpcap-master压缩包,开发者可以...
libpcap 库使用(
weixin_30344795的博客
04-02 80
参考资料:   http://www.tcpdump.org/manpages/pcap.3pcap.html   分类介绍了该lib的函数 Opening a capture handle for reading Selecting a link-layer header type for a live capture Reading packets Filters Capt...
libpcap编程 网络编程 网络数据包获取方法
07-14
网络抓包分析 libpcap代码 函数学习
libpcap 资料,编程参考
12-29
libpcap的使用示例程序和文档。 通过这个可以在各类平台上上抓包分析参考
libcap-2.25
09-28
libcap-2.25libcap-2.25libcap-2.25libcap-2.25libcap-2.25
Libpcap编程(6)
zy627836411的博客
04-13 507
上篇文章中针对libpcap进行了理论总结,以及部分函数和结构的介绍,这里就整个数据包抓包由浅到深进行分析。 获取网络接口名字和掩码信息 #include #include #include//in_addr头文件 int main(int argc,char **argv) { char error[PCAP_ERRBUF_SIZE];//#define PCAP_ERRBU
libpcap编程--流量统计。。
做简单的事,做简单的教程
03-22 5783
从我的网易博客移动。。。 思路:对所抓的包进行分析。分析目标MAC地址和本机MAC地址的比较。如果一样,则为下载流量。否则是上传流量   1,获取本机MAC 设置一个全局变量 u_char uploadhost[ETHER_ADDR_LEN]; void getMac()//获取本机MAC { int sockfd; struct ifreq struReq;
libpcap编程实例
diaoyo2388的博客
01-08 327
1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <pcap.h> 4 #include <errno.h> 5 #include <sys/socket.h> 6 #include <netinet/in.h> ...
libpcap编程-编写自己的网络嗅探程序
Micheal
08-08 885
Programming with Libpcap --Sniffing the Network Author: Luis Martin Garcia =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- | ** 你将会学到什么? ** | | 1.数据包捕获的原则; | | 2.如何利用libpcap捕获数据包; | |...
Linux 网络编程—— libpcap 详解
热门推荐
秋叶原 && Mike || 麦克
04-02 6万+
概述libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。libpcap主要的作用1)捕获各种数据包,列如:网络流量统计。2)过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。3)分析网络数据包,列如:分析网络协议,数据的采集。4)存储网络数据包,列如:保存捕获的数据以为将来进行分析。libpcap 的安装libpcap 的抓包框...
《Linux网络编程》: libpcap 详解
yexiangCSDN的专栏
01-08 1478
1.概述 libpcap (Packet Capture Library)是一个网络数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过...
Libpcap库关键函数详解
Libpcap库提供了丰富的函数接口,方便开发者进行数据包的捕获和处理。以下是几个关键函数的详解: 1. **pcap_open_live()** - 这个函数用于实时捕获网络数据包。它创建一个`pcap_t`类型的结构体,这是Libpcap库中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值