Linux下libpcap编程流程

最新推荐文章于 2024-04-13 16:30:22 发布
最新推荐文章于 2024-04-13 16:30:22 发布
阅读量846 收藏 1
点赞数
分类专栏: Linux下C编程 文章标签: libpcap linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daixiang_it/article/details/9013645
版权

pcap工作流程

 

  •  第一步:我决定用哪一个接口进行嗅探

            在inux中,这可能是eth0,而在BSD系统中则可能是x11等等。

           我们也可以用一个字符串来定义这个设备,或者采用Pcap提供的接口名来工作。

 

  •  第二步:初始化pcap

           我们要告诉pcap对什么设备进行嗅探

 

  • 第三步(可选):创建规则集合

           如果我们只想嗅探特定的传输(如TCP/IP包,发往端口23的包等等),我们必须创建一个规则集         合,然后要对这个规则集合进行编译,最后才能使用它

           这个过程分为三个相互紧密关联的阶段:

           将规则集合存于一个字符串变量内

           将规则集合转换成能被Pcap理解的格式

           告诉 Pcap使用这个规则集合来过滤出哪一个会话

 

  •  第四步:进入主体循环

           每当它收到一个包就调用另一个已经定义好的函数,这个函数可以做我们想要的任何工作,它可以         析所捕获的包并给用户打印出结果,它可以将结果保存为一个文件,或者什么也不作。

 

  •  第五步:关闭会话

           在嗅探到所需的数据后,我们要关闭会话并结束。

iTudu
关注
专栏目录
libpcap编程(1)
zy627836411的博客
04-10 654
libpcap是访问操作系统提供的分组捕获机制的分组捕获函数库,与实现无关,《unix网络编程》(卷一)进行了简单的介绍,为了深入libpcap编程,这里准备由浅入深进行学习。一方面工具c语言编程一方面加深对网络的理解。 对于libpcap的介绍可以去官方查看http://www.tcpdump.org/里有很详细的介绍。 所有的plibcap库函数均是用pcap_开头,使用文件就可以使用
Linux 网络编程—— libpcap 详解
热门推荐
秋叶原 && Mike || 麦克
04-02 6万+
概述libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。libpcap主要的作用1)捕获各种数据包,列如:网络流量统计。2)过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。3)分析网络数据包,列如:分析网络协议,数据的采集。4)存储网络数据包,列如:保存捕获的数据以为将来进行分析。libpcap 的安装libpcap 的抓包框...
libpcap编程
w1242245的专栏
04-27 826
1------>libpcap获取本地所有设备---网卡 #include #include int main(void) {     int i=0,devid;     char error_content[PCAP_ERRBUF_SIZE];     pcap_if_t *alldevs, *pdev;     pcap_findalldevs(&alldevs, e
编程笔记】libpcap下载、安装与编程
最新发布
xiongcha的博客
04-13 2955
Libpcap库的基本认识、手动编译以及接口函数的基础使用
main.rar_Linux/Unix编程_Unix_Linux_
08-11
在标签"Linux/Unix编程 Unix_Linux"中,我们可以推断出这个项目不仅关注libpcap使用,还可能涉及到更广泛的Unix/Linux编程技巧,如文件操作、进程管理、信号处理和权限控制等。例如,程序可能需要处理命令行参数,...
Linux环境下libpcap实现UDP包捕获教程
资源摘要信息: "get_udp_code.rar_使用libpcap实现UDP抓包功能的程序,是学习Linux环境下网络编程的优质资源" 知识点详述: 1. libpcap库介绍 libpcap(Packet Capture Library,包捕获库)是一个用于网络流量...
unicastKey802_1x.rar_Linux/Unix编程_Unix_Linux_
08-11
5. 系统编程:掌握Linux或Unix下的系统调用,如socket编程、内存管理、线程和进程同步等。 通过对这两个文件的详细研究,可以深入了解802.1X协议的细节,以及如何在Linux或Unix环境下实现一个安全、高效的单播密钥...
libpcap C编程指南:网络嗅探流程解析
首先,理解基于libpcap的C编程的基本流程至关重要。这一流程通常包括以下几个步骤: 1. **选择嗅探接口**:根据操作系统的不同,我们需要确定要监听的网络接口。例如,在Linux系统中,可能是eth0,而在BSD系统中...
Linux网络编程实战:使用libpcap库的UDP抓包工具
资源摘要信息:"get_udp_code.rar_libpcap是一个使用libpcap实现的UDP抓包程序,它是Linux环境下网络编程初学者的一个优质学习材料。libpcap(Packet Capture Library)是一个用于网络流量捕获的系统独立接口,广泛...
libpcap编程 网络编程 网络数据包获取方法
07-14
网络抓包分析 libpcap代码 函数学习
socket+linux基础编程+libpcap抓包+网络抓包.rar
07-14
本压缩包系东北大学软件学院信息安全专业 《程序实践2》所用 代码及报告仅供参考 libpcap环境搭建等等基础linux程序设计 ├─libpcap环境搭建 ├─Linux-PDF Version │ ├─第一讲--Linux 导论 │ ├─第三讲--Linux C 程序设计基础 │ ├─第二讲--Linux 文件系统与基本指令集 │ ├─第五讲--Linux 多进程与多线程程序设计 │ └─第四讲--Linux 文件系统程序设计 ├─PPT │ └─PPT ├─zhou-code │ ├─lab │ ├─lib │ └─socket ├─基于libpcap的C编程 └─报告
libpcap 资料,编程参考
12-29
libpcap使用示例程序和文档。 通过这个可以在各类平台上上抓包分析参考
linux使用libpcap
photon222的博客
01-28 545
Libpcap是一个开源C库,它提供了一个API,用于直接从Unix衍生操作系统的数据链路层捕获数据包。它被流行的数据包捕获应用程序(如tcpdump和snort)使用,使它们能够在几乎任何风格的Unix上运行。下面是一个基于libpcap的简单数据包嗅探器应用程序的示例, 该示例通过libpcap库接收数据链路层frame数据包,重组为TCP数据流,或UDP数据包,带有TCP重传、乱序缓存等功能。
libpcap 编程入门资源
cnbird's blog
01-19 3168
最近在学习libpcap编程,找到几个非常好的libpcap编程入门资源。 第一个当然是官网www.tcpdump.org/ 的document: 《Programming with pcap 》 《Programming with Libpcap - Sniffing the network from our own application》 (pdf,非常漂亮,文章得又好) 还有一篇
Linux环境下使用libpcap函数库抓包
weixin_43135846的博客
11-09 1090
安装libpcap 参考博客:https://www.cnblogs.com/coder2012/archive/2013/04/13/3012390.html 官网下载libpacp压缩包,官网地址:点击 下载图中所示的当前最新的版本: 解压libpcap-1.9.0.tar.gz,命令如下: $> tar zxvf libpcap-1.9.0.tar.gz 进入到解压好的li...
_Linux 网络编程——libpcap详解
weixin_39775106的博客
10-22 235
libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。libpcap主要的作用捕获各种数据包,列如:网络流量统计。过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。分析网络数据包,列如:分析网络协议,数据的采集。存储网络数据包,列如:保存捕获的数据以为将来进行分析。libpcap 的安装libpcap 的抓包框架pcap_look...
libpcap编程:Sniffer
pang241的专栏
05-27 750
主要实现运用libpcap(winpcap)的api进行数据链路层的抓包操作,并一层层进行解析,解析TCP, UDP, ICMP等协议。主要代码及解析如下: /************************************************************************* > File Name: sniffer.c > Aut
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值