libpcap使用入门

最新推荐文章于 2024-07-24 20:25:39 发布
最新推荐文章于 2024-07-24 20:25:39 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络编程 文章标签: 数据结构 网络 filter struct string 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hipop/article/details/1295670
版权

    libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。

     这个库的位置在/usr/local/lib下.在 /usr/local/include下是他的头文件pcap.h。要写一个使用libpcap库函数的程序只需要在代码中加上#i nclude <pcap.h>,然后在编译时末尾加上-lpcap选项就可以了.

     Libpcap应用程序从形式上看很简单,下面是一个简单的程序框架:

char * device; /* 用来捕获数据包的网络接口的名称 */
pcap_t * p; /* 捕获数据包句柄,最重要的数据结构 */
struct bpf_program fcode; /* BPF 过滤代码结构 */

/* 第一步:查找可以捕获数据包的设备 */
device = pcap_lookupdev(errbuf);

/* 第二步:创建捕获句柄,准备进行捕获 */
p = pcap_open_live(device, 8000, 1, 500, errbuf);

/* 第三步:如果用户设置了过滤条件,则编译和安装过滤代码 */
pcap_compile(p, &fcode, filter_string, 0, netmask);
pcap_setfilter(p, &fcode);

pcap_loop (p, 7, printer, NULL); /* 这里的p就是我们刚刚生成的描述符;的第二个参数表示抓多少个包,设置为-1表示不定义数量,抓取所有的包;第三个参数是一个回调函数,每当抓到一个数据包之后程序将自动调用这个函数;第四个参数是一个指针,可以为空。 */

/*最后别忘了close*/

 pcap_close (p);

hipop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu系统libpcap库安装和配置
lzp_k2的专栏
12-05 1万+
参考: 在ubuntu下安装libpcap库 https://blog.csdn.net/cfjtaishan/article/details/7096085 Ubuntu16.04安装libpcap开发库对pcap文件中的数据包进行过滤 https://blog.csdn.net/singleyellow/article/details/78144285   1 最简单的办法:命令行...
java libpcap,tcpreplay安装失败,libpcap / collect
weixin_32228727的博客
03-13 615
我无法在RHEL 6.6上安装tcpreplay当我尝试运行./configure时出现以下错误checking for inet_addr... yeschecking for libpcap... noconfigure: error: libpcap not found[root@tcpreplay-4.1.0]# ldconfig -p | grep libpcalibpcap.so.1 ...
CentOS7.4下编译libpcap-1.9.1及简单抓包使用
Fighting! Go! Go! Go!
06-10 1097
CentOS7.4下编译libpcap-1.9.1及简单抓包使用一、源码编译二、测试示例三、补充说明   在学习nmap源码过程中,发现端口扫描底层是使用libpcap设置过滤表达式来接收响应包,从而判断主机是否在线。官网发现tcpdump底层也是libpcap,加上之前的suricata中也有使用libpcap,所以整理了一下libpcap使用。 一、源码编译 官方网站:https://www.tcpdump.org/ 1、源码解压与编译安装: (1)tar -xvf libpcap-1.9.1.
linux下ubuntu20.04的 libpcap安装
m0_56372172的博客
03-13 3477
linux下libpcap安装
libpcap依赖库问题
weixin_48657700的博客
12-22 1822
error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory 在执行需要链接libpca.so.1,提示没有这个文件或目录,但是我查询是有的: alinx@linux:~/Network-traffic-analysis-master$ find /usr -name "libpcap*" /usr/share/doc/libpcap0.8 /usr/
在arm平台使用外部 libpcap
mialo163的博客
01-14 1440
一.交叉编译libpcap 1、下载libpcap,我下载的是libpcap-1.8.1.tar.gz 2、解压缩 3、可能需要在编译之前需要安装一些依赖,执行yum install flex byacc bison -y 3、进入libpcap-1.8.1目录,先选择适用的交叉编译器(我试过两种平台aarch64-linux-gnu-gcc/arm-linux-gnueabihf-gcc...
libpcap使用入门实例
tt11212的专栏
08-28 641
libpcap
libpcap
yuan08shandong的博客
12-31 1226
//pcaptest.htypedef struct{//定义以太网的头部数据类型 u_char dmac[6]; u_char smac[6]; u_char etype[2]; }ETHHEADER; typedef struct{//IP 层数据包报文头部的数据类型 u_char version:4; u_char header_len:4; u_char
libpcap入门
09-07
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够 忽略网络底层细节的实现,从而...
libpcap学习
10-16
包含libpcap的用法入门libpcap的浅析;开发及介绍,libpcap总结;和我一起学libpcap
libpcap网络抓包入门.rar
11-03
libpcap使用需要对网络协议有一定的理解,同时掌握C语言编程基础。你可以通过阅读官方文档、在线教程和示例代码来深入学习。《TCP/IP详解》系列书籍也是很好的参考资料,其中涉及了网络数据包捕获的相关内容。 七...
libpcap编程-编写自己的网络嗅探程序.pdf
03-18
开源跨平台函数库libpcap入门,可用该库构建网络嗅探程序等其他网络管理和检测程序
Libnids入门
02-15
### Libnids入门详解 #### 一、Libnids概览与重要性 Libnids,全称Library Network Intrusion Detection System,是一个专为网络入侵检测设计的编程接口。它构建于Libpcap和Libnet之上,提供了网络入侵检测系统的...
libpcap/tcpdump—1—编译安装
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
08-09 964
tcpdump的编译依赖libpcap编译出来的libpcap.a 所以在编译tcpdump之前需要先编译libpcap,我使用的是libpcap-1.9.0和tcpdump-4.9.2。 1、将两个文件夹放在同一个文件夹下,也就是目录下。这个在tcpdump的README.md中有说明,包括先编译libpcap也有说明。 2、进入libpcap文件夹执行./configure进行配置,开始阶...
libpcap库学习
Kolane的博客
04-08 980
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
libpcap的简单应用
m0_67407774的博客
06-27 1183
(Packet Capture Library),即数据包捕获函数库。在网络包抓取中libpcap是非常常用的一个库,著名的tcpdump就是用它来实现的。libpcap是一个 与实现无关的访问操作系统所提供的分组捕获函数库,用于访问数据链路层。这个库为不同的平台提供了一致的C函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。
Linux下移植libpcap抓包库到arm平台
shuji050211117的博客
07-27 1982
一.引子 libpcap库安装到x86架构的Ubuntu,前人已经写的很清楚了,具体请参考: https://www.cnblogs.com/coder2012/archive/2013/04/13/3012390.html以及 https://blog.csdn.net/htttw/article/details/7521053 若在安装过程需要什么依赖包,直接apt-get install xxx相关包即可。 本文主要介绍如何移植libpcap库到arm平台,以实现在arm架构上抓取网络包的功
Libpcap开发库的使用(最全指南!)(包含实操)
weixin_73727639的博客
04-09 3277
这与Linux操作系统对数据包的处理流程是相同的(网卡->网卡驱动->数据链路层->IP层->传输层->应用程序)。包捕获机制是在数据链路层增加一个旁路处理(并不干扰系统自身的网络协议栈的处理),对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。作为捕捉网络数据包的库,它是一个独立于系统的用户级的API接口,为底层网络检测提供了一个可移植的框架。可以看到,过滤器表达式的具体内容取决于你想要捕获的数据包的特定条件。3. 允许用户输入过滤器,根据过滤器过滤特定的数据包。
学习记录day18——数据结构 算法
最新发布
weixin_64918301的博客
07-24 619
程序 = 数据结构 + 算法算法是程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问题的方法护额步骤。
使用libpcap构建网络嗅探器
`pcap_datalink()`帮助识别接口使用的数据链路类型,而`pcap_compile()`和`pcap_setfilter()`则用于设置过滤规则,只捕获满足特定条件的数据包。 在编写嗅探程序时,你还需要考虑以下几个关键点: 1. **同步问题**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值