使用pcap库进行编程

最新推荐文章于 2024-07-01 00:15:38 发布
最新推荐文章于 2024-07-01 00:15:38 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_cao/article/details/9946459
版权
我们在确定想进行网络嗅探,也就是抓取网络当中的数据包的时候!可以有很多方式来实现这个功能
  • BPF(Berkeley Packet Filter)
  • DLPI(Data Link Provider Interface)
  • SOCKET_PACKET type sockets(Linux only)
  • using pcap library
这里主要介绍使用pcap库来实现该功能!
首先得安装pcap库,具体安装包的可以到www.tcpdump.org上查看,或者点击 这里,下载libpcap库代码,注意:在不同的库版本下的代码在移植上可能会有问题!
在开始嗅探之前,我们应该对于嗅探有一个从全局角度的把握!
  • We begin by determining which interface we want to sniff on!也就是我们得确定我们嗅探的接口
  • Initialize pcap.This is where we actually tell pcap what device we are sniffing no.初始化pcap,也就是告诉pcap我们选择那个接口进行嗅探!
  • we must set a rule what we want to sniff specific traffic(eg.only TCP/IP packets,only packets going to port 23 etc..),'complie' it ,and apply it.Then we tell pcap to apply it to whichever session we wish for it to filter.设置嗅探规则(过滤器)并应用!顾名思义:告知pcap库,我们需要嗅探什么样的数据:是TCP/IP数据、是仅仅通过23端口的数据等等..
  • we tell pcap to enter it's primary execution loop.In this state ,pcap waits data packets or grabs packets! 进入pcap的主循环!等待数据或者是获得数据并送至相应的函数处理
  • After our sniffing needs are statisfied,we close our session and are complete!关闭!!
Settting the device 
 
    1. #include <stdio.h>
    2.  #include <pcap.h>
    3.  
    4.  int main(int argc,char **argv)
    5.  {
    6.          char *dev;
    7.          char errbuf[PCAP_ERRBUF_SIZE];
    8.          dev = pcap_lookupdev(errbuf);
    9.          if(dev == NULL){
    10.                  fprintf(stderr,"Couldn't find default device %s:\n",errbuf);
    11.                   return 1;
    12.          }
    13.          return 0;
    14. }
    15. 编译:
    16. [#15#caopeng@laptop ~/pcap]$gcc device.c -o device -lpcap
    17. 执行:
    18. [#19#caopeng@laptop ~/pcap]$sudo ./device
    19. Device :eth0
我们可以通过char *pcap_lookupdev(char *errbuf);来获取当前系统的网络设备!在此有了一个比较感性的认知!原来是使用pcap库函数可以这样方便的获得当前的网络设备!下面从一段代码来详细的说明!详细的代码请点击 这里下载!!下面从一些片段来说明!
开始的函数pcap_lookupdev在上面已经介绍,在此不再赘述!
int pcap_lookupnet(const char *device,bpf_u_int32 *netp,bpf_u_int32 *maskp,char *errbuf);
将网络设备dev关联相应的network number 和mask。
  1. /*Find the properties for the device*/
  2.     if(pcap_lookupnet(dev,&net,&mask,errbuf) == -1){
  3.         fprintf(stderr,"Couldn't get netmask for device :%s :%s\n",dev,errbuf);
  4.         net = 0;
  5.         mask = 0;
  6.     }
dev既就是通过pcap_lookupdev获得的返回值!,net同mask均为bpf_u_int32类型变量,errbuf用于保存异常信息!在调用了该函数之后,变将网络设备的net和mask关联起来了!
pcap_t *pacp_open_live(const char *device,int snaplen,int promisc,int to_ms,char *errbuf)
在网卡混杂模式的基础之上建立一会话!
  1. /*Open the session in promiscuous mode*/
  2.     handle = pcap_open_live(dev,BUFSIZ,1,1000,errbuf);
  3.     if(handle == NULL){
  4.         fprintf(stderr,"Couldn't open device %s : %s\n",dev,errbuf);
  5.         return 2;
  6.     }
dev略过;BUFSIZ是一常量,表示这次可以抓取的最大的数据大小(该数字最好设置为该常数,毕竟不同的系统可能对于此限制不同);1表示真,就说明网卡设置在了混杂模式!1000指定了read timeout为1000 milliseconds;errbuf还是保存一些异常信息!

int pacp_compile(pcap_t *p,struct bpf_program *fp,char *str,int optimize,bpf_u_int32 netmask)
int pcap_setfilter(pacp_t *p,struct bpf_program *fp)

  1.    /*complie and apply the filter*/
  2.     if(pcap_compile(handle,&fp,filter_exp,0,net) == -1){
  3.         fprintf(stderr,"Couldn't parse filter %s:%s\n",filter_exp,pcap_geterr(handle));
  4.         return 2;
  5.     }

  7.     if(pcap_setfilter(handle,&fp) == -1){
  8.         fprintf(stderr,"Couldn't install filter %s:%s\n",filter_exp,pcap_geterr(handle));
  9.         return 2;
  10.     }
handle:用来标识建立的会话fp是用来存储编译之后的过滤规则的;filter_exp就是过滤规则;0就是网卡不再混杂模式;net就是ip;
pcap_compile()函数就是将char *str编译成 struct bpf_program *fp。(pcap_compile() is used to compile the string str into a filter program)
pcap_setfileter()函数就是指定一个过滤规则.(pcap_setfileter() is used to specify a filter program);

从开头的步骤可以看出,下面的一步就是要获取数据了,
  1. /*Grab a pcaket*/
  2.     pcaket = pcap_next(handle,&hander);
hander:这个有点类似于linux当中链表的实现!仅仅是给出了节点的指针域,至于如何得到“数据”的地址,在稍候会作介绍,这个是pcap给我们抓取的数据信息的头;

最后一步当然是关闭打开的device

下面给出一部分英文解释,详情请访问: http://code.google.com/p/sniffermy/wiki/pcap

For the sake of simplicity, we'll say that the address this pointer is set to is the value X. Well, if our three structures are just sitting in line, the first of them (sniff_ethernet) being located in memory at the address X, then we can easily find the address of the structure after it; that address is X plus the length of the Ethernet header, which is 14, or SIZE_ETHERNET.

Similarly if we have the address of that header, the address of the structure after it is the address of that header plus the length of that header. The IP header, unlike the Ethernet header, does not have a fixed length; its length is given, as a count of 4-byte words, by the header length field of the IP header. As it's a count of 4-byte words, it must be multiplied by 4 to give the size in bytes. The minimum length of that header is 20 bytes.

The TCP header also has a variable length; its length is given, as a number of 4-byte words, by the "data offset" field of the TCP header, and its minimum length is also 20 bytes.

So let's make a chart:

VariableLocation (in bytes)
sniff_ethernetX
sniff_ipX + SIZE_ETHERNET
sniff_tcpX + SIZE_ETHERNET + {IP header length}
payloadX + SIZE_ETHERNET + {IP header length} + {TCP header length}


转载请著名出处!
<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(502) | 评论(0) | 转发(0) |
0

上一篇:Makefile技术

下一篇:回调函数(Callback Function)

相关热门文章
给主人留下些什么吧!~~
评论热议
pengcao89
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络通信编程笔记(二):pcap使用
cike44的博客
09-29 4559
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数。该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别的网络数据包捕获接口,并充分考
pcap开源使用
05-10
pcap开源使用导出的dll,包含一些crc校验
pcap函数使用
11-14
pcap函数使用pcap函数使用pcap函数使用pcap函数使用pcap函数使用pcap函数使用pcap函数使用
探索PcapPlusPlus开源:网络数据包处理与性能优化
最新发布
Where there is life, there is hope.
07-01 1518
本文将详细探讨 PcapPlusPlus,介绍其功能特性、实际应用示例以及模块间的关系和依赖,以帮助 C++ 工程师更好地理解和利用该进行网络应用程序开发
pcap使用
DoVoid的博客
08-24 5343
libpcap的英文意思是 Packet Capture library,即数据包捕获函数。该提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编写。该函数
C++_开发_PCAP_网络数据包捕获_学习_了解
qq_44681788的博客
11-13 988
C++_开发_PCAP_网络数据包捕获_学习_了解
TestSharpPcap_C#Pcap使用_
10-02
《深入理解C# Pcap及其应用》 在IT领域,网络数据包捕获是一项重要的技术,它允许我们分析和理解网络流量的行为。在.NET环境中,SharpPcap开发者提供了一个强大的工具,用于实现这一功能。本文将深入探讨如何...
PCap01_标准固件.rar
10-29
使用过程中,开发者需要了解PCap01的硬件特性,并结合固件提供的API(应用程序编程接口)进行应用程序的编写,以充分利用PCap01的功能。同时,为了确保兼容性和稳定性,开发者在使用前应仔细阅读固件的文档,...
Go-golibwireshark-使用libwireshark解码pcap文件并分析解剖数据
08-14
通过使用这个开发者无需深入学习C语言和Wireshark的底层细节,就能轻松地处理pcap文件,进行数据包的解码和分析。 在实际使用中,Go-golibwireshark提供了以下关键功能: 1. **读取pcap文件**:提供了API来...
pcap编程专题.pdf
11-18
2. **初始化pcap**:调用pcap的函数,告知pcap要监控哪个设备进行数据包捕获。 3. **创建过滤规则(可选)**:如果只需要捕获特定类型的包(如特定协议、特定端口等),可以创建一个过滤规则集,先编译规则,然后...
libpcap以及使用方法
08-19
pcap下c与java的
Wireshark,世界上最流行的网络分析工具. ... 与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉
10-16
Wireshark,世界上最流行的网络分析工具. ... 与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具
09-18
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具。 需要root, ./deal_pcap -f Pcap_file_path The path to save captured data or where the file to be parsed.\n\ -l How many valid data to be print both in ascii code and char.Default is 64.\n\ -e The name of ethernet card to be capture from.\n\ -i The ip to watch(192.168.1.1).\n ./deal_pcap -f /sdcard/p0.pcap -e wlan0
Root手机pcap抓包
02-25
root手机,简单抓包程序源代码。 谁能够模拟器root然后成功抓包吗?
PCAPdroid:捕获Android设备流量并以PCAP格式导出。 无需root权限
02-08
PCAP机器人 PCAPdroid是一个Android网络工具,可捕获设备流量并远程导出以进行进一步分析(例如,通过Wireshark)。 借助集成的HTTP服务器,可以轻松地从远程设备下载流量,或将其传输到远程UDP接收器。 实时流量分析: tools/udp_receiver.py -p 1234 | wireshark -k -i - 特征: 无需root即可捕获应用流量 借助集成的HTTP服务器,轻松下载PCAP文件 将UDP上的PCAP流式传输到远程接收器 显示捕获的流量实时统计信息 应用过滤器以仅捕获所选应用程序的流量 获取活动的连接详细信息,包括服务器名称,DNS查询和URL 通过远程mitmproxy解密HTTPS / TLS通信 下载: 用户指南 查看或完整的《 。 社区 您可以通过多种方式帮助PCAPdroid项目: 用您的语言翻译应用 改善应用主题和布局
AndroidStudio 3.1 使用libpcap示例
07-15
AndroidStudio 3.1 使用libpcap研究,没有学过android/java。。。只是业余研究,想自己写个抓包程序。
Package Capture Library(pcap), libpcap&tcpdump
秋水之城
10-23 847
<br />TCPDUMP, a powerful command-line packet analyzer; and libpcap, a portable C/C++ library for network traffic capture.<br /> <br />Homepage:<br />http://www.tcpdump.org/
网络编程系列之五 libpcap(共24个函数的实例)
Mjt_csdn的专栏
07-29 2729
之前在windows下用过winpcap,但是libpcap终究与它还是有区别的。 已经决定从事Linux的方向了,下面就完整的学习下libpcap函数。 目的:熟悉中的所有函数, 对于其中所有的函数都用实例来验证 理论知识可以看看下面的链接: 1)    http://www.cnblogs.com/sunev/archive/2012/06/23/2559389.html
Winpcap网络开发入门
hgy2011的专栏
01-15 788
Winpcap是一个强大的网络开发,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。             首先到http://www.winpcap.org/install/default.htm下载安装winpcap 驱动和DLL组件。       然后到http://
使用pcap的网络数据包捕获与分析实验
这篇实验报告是关于使用pcap制作数据包捕获工具的,由学生赤凯完成,属于网络工程专业计算机网络体系结构实验的一部分。实验目标包括掌握数据包捕获与分析,实现数据包的捕获、分析、保存、改写及发送,以及创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值