(转)Libcap库学习::(三)抓包流程

最新推荐文章于 2024-05-06 23:43:03 发布
最新推荐文章于 2024-05-06 23:43:03 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 网络编程

理解了Libpcap的工作原理,下面将介绍如何利用Libpcap库进行数据包的捕获。其具体的编程流程如下:

(1)网络设备查找

网络设备查找的目的就是发现可用的网卡,它的实现函数是pcap_lookupdev(),如果当前有多个网卡,它会返回一个网络设备名指针列表。

(2)打开网络设备

利用第一步的返回值,用户可以决定Libpcap实用哪个网卡,当然打开这个网络设备的函数是pcap_open_live(),它返回用于捕获网络数据包的数据包捕获描述字。对于此网络设备的任何操作都要基于这个描述字。

(3)获取网络参数

利用pcap_lookupnet()函数,可以获得指定网络设备的IP地址和子网掩码,当然这个步骤并不是必须,但是为了显示的完整性,有时候还是需要标记这些参数。

(4)编译过滤策略

Libpcap的一个功能就是提供数据包过滤,即只采集符合规则的数据包,此项功能由函数pcap_compile()来实现,这个函数的作用即使将用户指定的过滤策略编译到过滤程序中。

(5)设置过滤器

这是上步骤的继续,pcap_setfilter()函数用于设置上一步骤配置好的过滤器,当然要注明一点,步骤4和步骤5也不是必须的,如果不采用过滤,意味着程序会抓到所有的网络数据包。

(6)利用回调函数捕获数据包

Libpcap提供的是一种回调的机制来获取数据包,可以采用pcap_loop()和pcap_dispatch()函数来抓取数据包,当然,也可以调用pcap_next和pcap_next_ex()函数来完成同样的工作。

若数据包捕获到之后,应用程序就可以采用相应的方式进行数据包解析,分析其中感兴趣的信息,当然分析工作往往是整个程序的关键。

(7)关闭网络设备

当应用程序工作完毕时,可以调用pcap_close()函数关闭网络设备,释放资源。

dieju8330
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络数据包捕获函数Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3280
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数。该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
libcap使用方法
11-16
libcap是网络研究中很重要的工具,这篇文档详细得介绍了libcap的使用。
libpcap的用法入门
关注云计算,与中国云计算共成长
12-13 578
前一段时间,由于需要自己写一个路由器程序,开始学习libpcap和netlink,也在网上看了很多牛人写得文章,发现中文的pcap和netlink资料真的还是蛮少的(比较而言,pcap可能多一点,netlink几乎没有)。所以决定写几篇文章,和大家一起交流一下。 libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数,目前只支持分组的读取,当然增加一些代码之后,也可
【编程笔记】libpcap应用之解析DNS数据
最新发布
xiongcha的博客
05-06 1077
DNS协议是一种分布式数据系统,它存储了域名和IP地址之间的映射关系,DNS协议文档详见RFC1035。
libcap使用小结
cloudary的专栏
08-03 5356
1. 安装 下载http://www.tcpdump.org/#old-releases ,我下的libpcap-1.0.0.tar.gz #tar -zxvf libpcap-1.0.0.tar.gz #cd libpcap-1.0.0 #./configure #make;make install 安装到默认的目录/usr/lib/和/usr/include/ 2. 使用 使用
libpcap使用整理
qq_32038155的博客
09-07 3551
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数。该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接字中有提到。
抓包软件wireshark的使用、用libcap实现sniffer
10-16
包含实验报告、抓包程序sniffer.cpp; 实验报告包含抓包软件wireshark的使用、网络协议的分析以及...sniffer.cpp使用libcap实现局域网嗅探,可作为学习使用 (注:sniffer.cpp需在linux下编译运行,详见实验报告)
libcap嗅探器开发
04-07
描述中的"libcap包"显然指的是包含libcap的软件包,它通常包含了文件、头文件以及可能的示例代码。"libcap示例程序"意味着这个包附带了一些示例代码,帮助开发者理解如何使用libcap来开启网卡进行数据包的拦截。...
CentOS7最新的 libcap 依赖包(离线安装 ftp 时可能需要)
07-27
libcap-devel-2.22-11.el7.x86_64.rpm则是开发包,提供头文件和文件供开发者在编译程序时链接libcap,以便利用libcap的功能。 在CentOS 7中安装FTP服务器(如vsftpd)时,libcap是一个关键的依赖包。FTP服务...
libpcap-MT多线程抓包处理包
07-19
"libpcap-MT多线程抓包处理包" 指的是一个利用libpcap,并采用多线程技术来实现同时抓取和处理网络数据包的程序。这里的“MT”代表多线程(Multi-Threaded),意味着程序使用了并发处理以提高性能。 **描述详解:...
linux环境安装Oracle12C涉及到的依赖包compat-libcap1-1.10-1.x86_64.rpm
02-27
compat-libcap1-1.10-1.x86_64.rpm;pdksh-5.2.14-37.el5_8.1.x86_64.rpm;python-iniparse-0.4-9.el7.noarch.rpm;yum-3.4.3-161.el7.noarch.rpm;yum-metadata-parser-1.1.4-10.el7.x86_64.rpm;yum-plugin-...
QT下实时抓包并发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据存储获取的数据包
12-27
QT下线程实时抓包并libnet发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据存储获取的数据包,
libcap-2.25
09-28
libcap-2.25libcap-2.25libcap-2.25libcap-2.25libcap-2.25
Libpcap开发的使用(最全指南!)(包含实操)
weixin_73727639的博客
04-09 3359
这与Linux操作系统对数据包的处理流程是相同的(网卡->网卡驱动->数据链路层->IP层->传输层->应用程序)。包捕获机制是在数据链路层增加一个旁路处理(并不干扰系统自身的网络协议栈的处理),对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。作为捕捉网络数据包的,它是一个独立于系统的用户级的API接口,为底层网络检测提供了一个可移植的框架。可以看到,过滤器表达式的具体内容取决于你想要捕获的数据包的特定条件。3. 允许用户输入过滤器,根据过滤器过滤特定的数据包。
libpcap学习
Kolane的博客
04-08 982
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
libpcap
pangenliang的专栏
10-08 892
一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap利用BSD Packet Filter(BPF)算
QT5和libpcap混合编程
m0_37545528的博客
07-17 2675
在QT5的跨平台性非常好,用的是C++,libpcap是C语言,因此需要C/C++混合编程       这几天摸索了下QT5和libpcap,在linux下进行QT5与Libpcap套件编程需要注意下面几点 1. 安装: linux如ubuntu,centos下直接可以在QT官网下载一键安装的,方便 2. 创建好工程后: 因为libpcap编译需要增加参数 -lpcap,因此要在工程的*.p
网络安全工具开发函数介绍之二——libpcap
sillyfavor的专栏
04-02 572
作者:backend                                日期:2000-07-15   >>  ---[[ libpcap ]]------------------------------------------     libpcap的英文意思是 Packet Capture library,即数据包捕获函数。该提供的C函数接口可用于需要捕获经过网络接口 (只要经
libcap 知:序
web15870359587的博客
05-14 111
文章目录
libcap实现发包
03-31
Libcap是一个,用于在Linux中访问网络接口。可以使用libcap来发送和捕获网络数据包。下面是一个简单的例子,用于使用libcap发送一个基本的UDP数据包。 首先,需要安装libcap。在Ubuntu系统上,可以使用以下命令进行安装: ``` sudo apt-get install libcap-dev ``` 接下来,创建一个名为send_packet.c的文件,并添加以下代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/udp.h> #include <netinet/if_ether.h> #include <net/if.h> #include <arpa/inet.h> #include <linux/if_packet.h> #include <linux/filter.h> #include <linux/if_ether.h> #include <linux/if_packet.h> #include <linux/ip.h> #define SRC_IP "192.168.1.1" #define DEST_IP "192.168.1.2" #define SRC_PORT 1234 #define DEST_PORT 5678 #define DATA "Hello, world!" /* UDP packet structure */ struct udp_packet { struct udphdr udp_header; char data[1024]; }; /* IP header checksum calculation */ unsigned short checksum(unsigned short *ptr, int length) { unsigned int sum = 0; for (sum = 0; length > 1; length -= 2) { sum += *ptr++; } if (length == 1) { sum += *(unsigned char*)ptr; } sum = (sum >> 16) + (sum & 0xFFFF); sum += (sum >> 16); return ~sum; } int main() { int sockfd; struct sockaddr_ll socket_address; int ifindex; struct ifreq ifr; struct iphdr *iph; struct udphdr *udph; struct udp_packet packet; int packet_size; char *interface_name = "eth0"; char *src_ip = SRC_IP; char *dest_ip = DEST_IP; int src_port = SRC_PORT; int dest_port = DEST_PORT; /* Open socket */ sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP)); if (sockfd == -1) { perror("socket"); exit(EXIT_FAILURE); } /* Get interface index */ memset(&ifr, 0, sizeof(ifr)); strncpy(ifr.ifr_name, interface_name, IFNAMSIZ-1); if (ioctl(sockfd, SIOCGIFINDEX, &ifr) == -1) { perror("ioctl"); exit(EXIT_FAILURE); } ifindex = ifr.ifr_ifindex; /* Bind socket to interface */ memset(&socket_address, 0, sizeof(socket_address)); socket_address.sll_family = AF_PACKET; socket_address.sll_ifindex = ifindex; socket_address.sll_protocol = htons(ETH_P_IP); if (bind(sockfd, (struct sockaddr*)&socket_address, sizeof(socket_address)) == -1) { perror("bind"); exit(EXIT_FAILURE); } /* Prepare IP header */ iph = (struct iphdr*)&packet; iph->ihl = 5; iph->version = 4; iph->tos = 0; iph->id = htons(54321); iph->frag_off = htons(0); iph->ttl = 255; iph->protocol = IPPROTO_UDP; iph->saddr = inet_addr(src_ip); iph->daddr = inet_addr(dest_ip); iph->tot_len = htons(sizeof(struct iphdr) + sizeof(struct udphdr) + strlen(DATA)); iph->check = checksum((unsigned short*)iph, sizeof(struct iphdr)); /* Prepare UDP header */ udph = (struct udphdr*)((char*)iph + sizeof(struct iphdr)); udph->source = htons(src_port); udph->dest = htons(dest_port); udph->len = htons(sizeof(struct udphdr) + strlen(DATA)); udph->check = 0; /* Prepare UDP data */ memcpy(packet.data, DATA, strlen(DATA)); /* Send packet */ packet_size = sizeof(struct iphdr) + sizeof(struct udphdr) + strlen(DATA); if (sendto(sockfd, &packet, packet_size, 0, (struct sockaddr*)&socket_address, sizeof(socket_address)) == -1) { perror("sendto"); exit(EXIT_FAILURE); } printf("Packet sent successfully.\n"); close(sockfd); return 0; } ``` 在上面的代码中,我们使用了Linux的原始套接字来发送一个UDP数据包。我们首先打开一个原始套接字,然后将其绑定到一个特定的网络接口上。然后,我们构造一个UDP数据包,将其放置在一个IP数据包中,并将其发送到目标主机。 在本例中,我们使用了eth0作为网络接口,并将数据包发送到192.168.1.2的5678端口。我们使用了数据“Hello, world!”作为UDP数据。 编译和运行上述代码: ``` gcc -o send_packet send_packet.c -lcap sudo ./send_packet ``` 这将发送一个UDP数据包到目标主机,并在控制台上输出“Packet sent successfully.”。 请注意,在Linux中,必须以root权限运行程序才能使用原始套接字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值