(转)Libcap库学习::(二)工作原理

最新推荐文章于 2024-05-05 04:21:30 发布
最新推荐文章于 2024-05-05 04:21:30 发布
阅读量793 收藏 2
点赞数
分类专栏: 网络编程

Libpcap工作原理介绍

Libpcap是Unix/Linux平台下的网络数据包捕获数据库。它是一个独立于系统的用户级数据包捕获API接口,为底层网络监测提供了一个可以移植的框架。

一个包捕获机制包含三个主要部分,分别是面向底层的包捕获引擎面向中间层的数据包过滤器面向应用层的用户接口

Linux操作系统对于数据包的处理流程是从底到上的方式,依次经历网络接口卡、网卡驱动层、数据链路层、IP层、传输层,最后到达应用程序。

Libpcap也是基于这种原理,Libpcap的捕获机制并不影响Linux操作系统中网络协议栈对数据包的处理。

对应用程序而言,Libpcap包捕获机制只是提供了一个统一的API接口,用户只需要按照相关的编程流程,简单地调用若干函数就可以捕获到感兴趣的数据包。

具体来说,Libpcap库主要由三个部分组成,网络分接头、数据包过滤器和用户API。

 

1)网络分接头

网络分接头(Network Tap)是一种链路层旁路机制,负责采集网卡数据包。

(2)数据包过滤器

数据包过滤器(Packet Filter)是针对数据包的一种过滤机制,在Libpcap中采用BPF(BSD Packet Filter)算法对数据包执行过滤操作,这种算法的基本思想就是基于规则匹配,对符合条件的数据包进行放行。

(3)用户API

用户API是Libpcap面向上层应用程序提供的编程接口,用户通过调用相关的函数实现数据包的捕获或者发送。

具体来说,Libpcap的工作原理可以描述为,当一个数据包到达网卡时,Libpcap利用创建的套接字从链路层驱动程序中获得该数据包的拷贝,即旁路机制,同时通过Tap函数将数据包发给BPF过滤器。

BPF过滤器根据用户已经定义好的过滤过则对数据包进行逐一匹配,若匹配成功则放入内核缓冲区,并传递给用户缓冲区,匹配失败则直接丢弃。如果没有设置过滤规则,所有的数据包都将放入内核缓冲区,并传递给用户缓冲区。

工作流程如下图所示:

 

dieju8330
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libcap编程参考1
08-03
Libcap 是一个用于在网络层捕获数据包的,主要应用于 Unix/Linux 操作系统,但也有类似功能的 Winpcap 适用于 Windows 平台。Libcap 提供了一套系统独立的用户级接口,使得开发者能够方便地编写网络监控和分析应用...
网络数据包捕获函数Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3280
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数。该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
Linux交叉编译libpcap
MHWWW的博客
01-26 2696
编译libpcap在ARM框架处理器下执行的版本,libpcap1.6.2版本 一、arm-linux-gcc安装 1、下载 arm-linux-gcc-4.4.3.tar.gz,直接百度文件名即可 2、任意解压缩至某位置,解压出的文件有如下目录结构: ./opt/FriendlyARM/toolschain/4.4.3 (这里的opt不是系统根目录下的opt),这里拷贝4.4.3这个文件夹至 /usr/local/arm/,arm目录需要实现自己创建。 3、将bin添加至系统环境,这里在全局环境中添
Linux Capabilities 基础概念与基本使用_linux的capabilities是什么(1)
2401_83621426的博客
05-05 657
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
libpcap实现机制及接口函数
whatday的专栏
04-12 1651
1.Libpcap工作原理 Libpcap工作原理可以描述为,当一个数据包到达网卡时,通过网络分接口(即旁路机制)将数据包发给BPF过滤器,匹配通过的数据包可以被libpcap利用创建的套接字PF_PACKET从链路层驱动程序中获得。进而在用户空间提供独立于系统的用户级API接口。 流程图示意图 一个数据包的捕捉分为三个主要部分 面向底层包捕获、 面向中间层的数据包过滤...
libpcap学习
heiyelidepaoxiao的专栏
07-21 2284
libpcap是Packet Capture library的英文缩写,即数据包捕获函数,该提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过该网络接口的数据包)的数据包。    著名的TCPDUMP就是在Libpcap的基础上开发而成的,Libpcap提供的接口函数主要实现和封装了与数据包的采集、构造、发送等有关的功能。    Libpcap面向上层应用
[笔记] libpcap编译及使用
二次元怪兽的博客
08-10 1246
官网以上就是今天要讲的内容,本文仅仅简单介绍了libpcap安装和使用。libpcap使用关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。
交叉编译libpcap
仗剑天涯
01-03 4068
最近一直在研究libpcap开源,想把它移植到嵌入式平台,在移植过程中遇到一些问题,今天把这些问题记录下来。 首先需要配置交叉编译器,我的是友善之臂提供的arm-linux-gcc-4.5.1。配置交叉编译器非常简单,将交叉编译器压缩包进行解压,配置环境变量即可。因为这个交叉编译器是32位的,我开始使用64位的Linux系统,在编译时会有很多的问题,所以换成了32的Linux系统。 一、配置...
libpcap原理分析
梦翼-的博客
04-16 6519
Libpcap是一个比较好用的抓包工具,tcpdump也是基于它实现的,下面介绍一下android上是如何利用它抓包的    调用示例:由于它是基于c的代码,因此使用c++时记得extern "C",下面代码是结合libnet实现的: #include #include #include #include #include #include #include #include
【编程笔记】libpcap下载、安装与编程
xiongcha的博客
04-13 2124
Libpcap的基本认识、手动编译以及接口函数的基础使用
Linux下交叉编译LibPCap
一去二里地的博客
07-17 569
根据客户需要,下载的交叉编译工具链是 gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu去官网下载。
arp数据包抓取解析
05-27
通过阅读源代码和PPT,我们可以深入理解ARP协议的运作机制,学习libcap的使用,以及如何利用这些工具进行网络数据包的捕获和分析。这不仅有助于提升网络编程技能,也有助于增强网络安全意识。
通信工程系15级网络课程设计指引1
08-08
在Linux环境下,通常使用LibpcapLibcap来实现这一功能。学生需要编写一个程序,能够在运行时捕获流经本机网卡的数据包。 2. **Libcap**:Libcap是一个,提供了在Linux下访问内核级别的网络接口数据包捕获的...
Linux网络编程
04-02
5. **libcap**:libcap用于处理Linux下的权限控制,特别是CAPABILITY机制。它可以动态地授予或撤销进程的特定系统权限,这对于在网络编程中确保安全性和权限管理至关重要,特别是涉及到敏感操作如监听端口、读写...
dns错误检测源码
12-30
1. DNS工作原理: - DNS查询分为递归查询和迭代查询。递归查询是客户端向DNS服务器发起请求,服务器负责返回最终结果。迭代查询则是在DNS服务器之间进行,直到找到正确答案。 - DNS查询通常遵循层次结构,从根DNS...
libpcap 编译安装(ubuntu x86_64, hisi3516dv300 arm32,hisi3559 aarch64)
panmengjiaa的博客
02-06 734
目录 1、源码下载 2、相关依赖工具安装 3、执行编译 1、源码下载 首先下载源码,libpcap官网链接,可以直接百度搜索libpcap; 或者直接在GitHub上下载 git clone https://github.com/the-tcpdump-group/libpcap.git 下载了当前最新版本1.11.0-PRE-GIT 2、相关依赖工具安装 像其他博客所说需要,编译libpcap需要flex,bison,m4工具,因为此次是本机编译,可以直接通过以下命令下载:.
libpcap学习
Kolane的博客
04-08 982
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
交叉编译 libcap
bluebird_shao的专栏
02-04 2141
由于交叉编译 systemd 依赖 libcap ,所以需要先将 libcap 交叉编译出来,注意不是,libpcap 是在 libcap 基础上开发的,systemd 使用的是 libcaplibcap 属于 Linux 内核开发的一部分,源码托管在 git.kernel.org 网站。在网站的下方有着非常清晰的 git clone 指引,你可以选择任意一个 git 地址进行克隆。
aarch64-linux-gnu交叉编译libpcap和libprotobuf-c
weixin_41506062的博客
03-05 594
aarch64-linux-gnu交叉编译libpcap和libprotobuf-c
ping: error while loading shared libraries: libcap.so.2: cannot open shared object file: Permission denied
最新发布
06-18
这个错误提示是Linux系统中常见的运行时错误,它通常发生在尝试加载某个动态链接(dynamic link library,libcap.so.2)时遇到权限问题。具体来说,"Permission denied"意味着您当前的用户权限不足,无法访问该文件,这可能是由于以下几个原因: 1. **权限问题**:您可能没有运行程序所需的执行权限。试着使用`sudo`命令以管理员身份运行,或者检查文件权限是否允许您的用户访问。 2. **文件路径**:确保您的程序知道在哪里找到libcap.so.2。如果文件位于非标准位置,或者不在环境变量`LD_LIBRARY_PATH`指定的路径中,可能会导致找不到文件。 3. **文件损坏或丢失**:检查libcap.so.2文件是否存在,如果已损坏或被删除,需要重新安装相应的软件包(如libcap)以获取该文件。 4. **依赖版本冲突**:有时,不同的软件可能需要不同版本的,如果系统中存在多个版本,可能导致这个错误。检查一下是否有其他软件占用同一文件,或尝试更新/降级相关的。 为了解决这个问题,您可以尝试以下步骤: - 使用`sudo`尝试运行程序 - 检查并调整文件权限(`chmod`) - 设置正确的`LD_LIBRARY_PATH`环境变量 - 确认libcap.so.2文件完整无损 - 更新或卸载可能引起冲突的软件 - 如果是编程环境中的问题,检查编译选项和依赖设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值