Linux网络抓包

最新推荐文章于 2024-07-04 16:57:30 发布
最新推荐文章于 2024-07-04 16:57:30 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: C++ 文章标签: linux udp tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gehong3641/article/details/120681106
版权

Linux网络抓包

一、以太网帧格式

以太网帧格式

以太网帧以7字节前导码和1字节帧开始符开头(物理层),紧跟源地址和目的地址(MAC层)。
IP数据包在DATA字段中,数据段最小为46字节。

二、IP报文格式

IP数据报文
IP包的源IP地址和目的IP地址从格式中看出分别从第12字节、第16字节开始(序号从0字节数起)。

三、代码实现

#include <iostream>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <linux/if_ether.h>

typedef unsigned char uchar;

#define BUF_SIZE 2048
#define MIN_ETH_PAYLOAD 46
#define MAC_ADDR_OFFSET (6+6+2)

int main()
{
    int len = 0;
    uchar buff[BUF_SIZE] = {0};

    //AF_PACKET     /* Packet family.  */
    //SOCK_RAW      /* Raw protocol interface.  */
    //ETH_P_ALL     /* Every packet (be careful!!!) */
    int sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if(sock < 0)
    {
        printf("create socket failed!");
        return -1;
    }

    while (true)
    {
        len = recvfrom(sock, buff, BUF_SIZE, 0, NULL, NULL);
        if(len < MIN_ETH_PAYLOAD)
        {
            printf("catch invalid data!");
            return -1;
        }

        //打印MAC信息
        printf("Source MAC %X:%X:%X:%X:%X:%X",
               (uchar)buff[6], (uchar)buff[7], (uchar)buff[8], 
               (uchar)buff[9], (uchar)buff[10], (uchar)buff[11]);
        printf("  ---> Dest MAC %X:%X:%X:%X:%X:%X\n",
               (uchar)buff[0], (uchar)buff[1], (uchar)buff[2], 
               (uchar)buff[3], (uchar)buff[4], (uchar)buff[5]);

        //打印IP信息
        printf("Source IP  %d.%d.%d.%d",
               (uchar)buff[MAC_ADDR_OFFSET + 12], (uchar)buff[MAC_ADDR_OFFSET + 13],
               (uchar)buff[MAC_ADDR_OFFSET + 14], (uchar)buff[MAC_ADDR_OFFSET + 15]);
        printf("  ---> Dest IP  %d.%d.%d.%d\n",
               (uchar)buff[MAC_ADDR_OFFSET + 16], (uchar)buff[MAC_ADDR_OFFSET + 17],
               (uchar)buff[MAC_ADDR_OFFSET + 18], (uchar)buff[MAC_ADDR_OFFSET + 19]);
    }

    return 0;
}

四、总结

抓包的方法简洁有效,相对的我们需要了解以太网帧和IP包的格式,才能知道数据包字段值的意义。
值得注意的是,不同版本的协议格式略有不同。

水墨长天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
课程设计:基于C++和QT实现的Linux 网络抓包系统.zip
03-22
课程设计:基于C++和QT实现的Linux 网络抓包系统.zip 课程设计:基于C++和QT实现的Linux 网络抓包系统.zip 课程设计:基于C++和QT实现的Linux 网络抓包系统.zip 课程设计:基于C++和QT实现的Linux 网络抓包系统.zip ...
linux抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6482
这是一个目录
Linux系统应用与设置(4):Linux抓包工具tcpdump
最新发布
tecsai的博客
07-04 1241
tcpdump 是一款广泛使用的命令行网络分析工具,它能够捕获和分析网络上的数据包。这个强大的工具对于网络故障排查、安全监控和网络流量分析非常有用。 值得注意的是,通过tcpdump抓取的数据还可以通过保存为*.pcap文件,然后使用wireshark进行更深层次的可视化分析。
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 4056
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
Linux网络抓包分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
Linux下面如何用tcpdump抓包
测试小小的博客
06-14 1004
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y
Linux 网络抓包系统源码+项目说明.zip
02-19
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。...Linux 网络抓包系统源码+项目说明.zip
linux下的网络抓包工具
12-15
Linux操作系统中,网络抓包工具是用于捕获网络数据包的重要软件,它们可以帮助系统管理员、开发者或网络安全专家分析网络流量、排查问题、检测安全威胁等。标题提及的"linux下的网络抓包工具"主要指的是`tcpdump`...
网络抓包工具
12-18
网络抓包工具是一种用于监测和分析网络通讯数据的软件,它们可以帮助我们查看并理解网络上流动的数据包。在IT行业中,这些工具对于网络故障排查、性能优化、协议分析以及安全审计等工作至关重要。本文将深入探讨网络...
Linux环境下的网络抓包工具pcap,界面采用Qt完成
04-12
基于linux网络抓包工具,支持解析tcpudpip、icmp等协议,界面是通过Qt绘制的,美观大方,适合计算机网络课设等等
pcap 在linux简单实现网络抓包程序
12-14
linux简单实现网络抓包程序,仅供参考喔
linux下的网络抓包程序实现
12-01
支持tcpudp、ARP、icmp等协议并带有协议内容分析
Linux网络数据抓包
u013379032的博客
07-29 967
网络数据抓包是一种重要的网络故障排除和网络安全检测技术,它可以捕获和分析网络中传输的数据包,帮助网络管理员和安全专家诊断网络故障、优化网络性能和监视网络安全。网络数据抓包是一种重要的网络管理技术,可以帮助网络管理员和安全专家更好地管理和保护网络,提高网络的可用性、性能和安全性。
Linux 抓包还不会?这篇文章赶紧收藏
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-19 9718
TCPdump,全称dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具。tcpdump可以支持的功能:1、在Linux平台将网络中传输的数据包全部捕获过来进行分析2、支持网络层、传输层协议等协议捕获过滤;3、数据发送和接收的主机、网卡和端口等各种过滤捕获数据规则4、提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息5、结合wireshark工具分析捕获的报文。
Linux抓包
Blessing Lee
01-30 3777
Linux抓包
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 4015
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
可调时钟c语言程序,单片机可调时钟的C程序及proteus仿真图
weixin_39676348的博客
05-18 350
/*晶振12MHZ*/#include#define uchar unsigned char#define uint unsigned intuchar code wela[6] = {0x20,0x10,0x08,0x04,0x02,0x01}; //位选码uchar code dula[10] = {0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0x...
数码管时钟程序C语言,[单片机]ACT89C51数码管时钟程序
weixin_42515841的博客
05-21 1059
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include #define uchar unsigned char#define uint unsigned int#define data P0sbit wr=P3^0;sbit cs1=P3^1;sbit cs2=P3^2;sbit m=P2^0;sbit add=P2^1;sbit jian=P2^2;bit flag,flag1,flag2...
linux网络抓包命令
06-06
Linux网络抓包命令包括: 1. tcpdump:用于捕获网络数据包并将其显示在终端上。 2. Wireshark:一个功能强大的网络协议分析器,可以捕获和分析网络数据包。 3. tshark:Wireshark的命令行版本,可以在不使用图形...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值