libpcap使用入门

最新推荐文章于 2024-04-09 20:41:26 发布
最新推荐文章于 2024-04-09 20:41:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络编程 文章标签: 数据结构 网络 filter struct string 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hipop/article/details/1295670
版权

    libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。

     这个库的位置在/usr/local/lib下.在 /usr/local/include下是他的头文件pcap.h。要写一个使用libpcap库函数的程序只需要在代码中加上#i nclude <pcap.h>,然后在编译时末尾加上-lpcap选项就可以了.

     Libpcap应用程序从形式上看很简单,下面是一个简单的程序框架:

char * device; /* 用来捕获数据包的网络接口的名称 */
pcap_t * p; /* 捕获数据包句柄,最重要的数据结构 */
struct bpf_program fcode; /* BPF 过滤代码结构 */

/* 第一步:查找可以捕获数据包的设备 */
device = pcap_lookupdev(errbuf);

/* 第二步:创建捕获句柄,准备进行捕获 */
p = pcap_open_live(device, 8000, 1, 500, errbuf);

/* 第三步:如果用户设置了过滤条件,则编译和安装过滤代码 */
pcap_compile(p, &fcode, filter_string, 0, netmask);
pcap_setfilter(p, &fcode);

pcap_loop (p, 7, printer, NULL); /* 这里的p就是我们刚刚生成的描述符;的第二个参数表示抓多少个包,设置为-1表示不定义数量,抓取所有的包;第三个参数是一个回调函数,每当抓到一个数据包之后程序将自动调用这个函数;第四个参数是一个指针,可以为空。 */

/*最后别忘了close*/

 pcap_close (p);

hipop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libpcap入门
09-07
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够 忽略网络底层细节的实现,从而...
CentOS7.4下编译libpcap-1.9.1及简单抓包使用
Fighting! Go! Go! Go!
06-10 1076
CentOS7.4下编译libpcap-1.9.1及简单抓包使用一、源码编译二、测试示例三、补充说明   在学习nmap源码过程中,发现端口扫描底层是使用libpcap设置过滤表达式来接收响应包,从而判断主机是否在线。官网发现tcpdump底层也是libpcap,加上之前的suricata中也有使用libpcap,所以整理了一下libpcap使用。 一、源码编译 官方网站:https://www.tcpdump.org/ 1、源码解压与编译安装: (1)tar -xvf libpcap-1.9.1.
linux下ubuntu20.04的 libpcap安装
m0_56372172的博客
03-13 3331
linux下libpcap安装
Libpcap开发库的使用(最全指南!)(包含实操)
最新发布
weixin_73727639的博客
04-09 2934
这与Linux操作系统对数据包的处理流程是相同的(网卡->网卡驱动->数据链路层->IP层->传输层->应用程序)。包捕获机制是在数据链路层增加一个旁路处理(并不干扰系统自身的网络协议栈的处理),对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。作为捕捉网络数据包的库,它是一个独立于系统的用户级的API接口,为底层网络检测提供了一个可移植的框架。可以看到,过滤器表达式的具体内容取决于你想要捕获的数据包的特定条件。3. 允许用户输入过滤器,根据过滤器过滤特定的数据包。
ubuntu系统libpcap库安装和配置
热门推荐
lzp_k2的专栏
12-05 1万+
参考: 在ubuntu下安装libpcap库 https://blog.csdn.net/cfjtaishan/article/details/7096085 Ubuntu16.04安装libpcap开发库对pcap文件中的数据包进行过滤 https://blog.csdn.net/singleyellow/article/details/78144285   1 最简单的办法:命令行...
libpcap依赖库问题
weixin_48657700的博客
12-22 1796
error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory 在执行需要链接libpca.so.1,提示没有这个文件或目录,但是我查询是有的: alinx@linux:~/Network-traffic-analysis-master$ find /usr -name "libpcap*" /usr/share/doc/libpcap0.8 /usr/
java libpcap,tcpreplay安装失败,libpcap / collect
weixin_32228727的博客
03-13 610
我无法在RHEL 6.6上安装tcpreplay当我尝试运行./configure时出现以下错误checking for inet_addr... yeschecking for libpcap... noconfigure: error: libpcap not found[root@tcpreplay-4.1.0]# ldconfig -p | grep libpcalibpcap.so.1 ...
libpcap学习
10-16
包含libpcap的用法入门libpcap的浅析;开发及介绍,libpcap总结;和我一起学libpcap
libpcap网络抓包入门.rar
11-03
libpcap使用需要对网络协议有一定的理解,同时掌握C语言编程基础。你可以通过阅读官方文档、在线教程和示例代码来深入学习。《TCP/IP详解》系列书籍也是很好的参考资料,其中涉及了网络数据包捕获的相关内容。 七...
libpcap编程-编写自己的网络嗅探程序.pdf
03-18
开源跨平台函数库libpcap入门,可用该库构建网络嗅探程序等其他网络管理和检测程序
Libnet入门
09-07
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够忽略网络底层细节的实现,从而专注...
在arm平台使用外部 libpcap
mialo163的博客
01-14 1425
一.交叉编译libpcap 1、下载libpcap,我下载的是libpcap-1.8.1.tar.gz 2、解压缩 3、可能需要在编译之前需要安装一些依赖,执行yum install flex byacc bison -y 3、进入libpcap-1.8.1目录,先选择适用的交叉编译器(我试过两种平台aarch64-linux-gnu-gcc/arm-linux-gnueabihf-gcc...
libpcap/tcpdump—1—编译安装
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
08-09 959
tcpdump的编译依赖libpcap编译出来的libpcap.a 所以在编译tcpdump之前需要先编译libpcap,我使用的是libpcap-1.9.0和tcpdump-4.9.2。 1、将两个文件夹放在同一个文件夹下,也就是目录下。这个在tcpdump的README.md中有说明,包括先编译libpcap也有说明。 2、进入libpcap文件夹执行./configure进行配置,开始阶...
libpcap库学习
Kolane的博客
04-08 974
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
libpcap的简单应用
m0_67407774的博客
06-27 1177
(Packet Capture Library),即数据包捕获函数库。在网络包抓取中libpcap是非常常用的一个库,著名的tcpdump就是用它来实现的。libpcap是一个 与实现无关的访问操作系统所提供的分组捕获函数库,用于访问数据链路层。这个库为不同的平台提供了一致的C函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。
Linux下移植libpcap抓包库到arm平台
shuji050211117的博客
07-27 1955
一.引子 libpcap库安装到x86架构的Ubuntu,前人已经写的很清楚了,具体请参考: https://www.cnblogs.com/coder2012/archive/2013/04/13/3012390.html以及 https://blog.csdn.net/htttw/article/details/7521053 若在安装过程需要什么依赖包,直接apt-get install xxx相关包即可。 本文主要介绍如何移植libpcap库到arm平台,以实现在arm架构上抓取网络包的功
libpcap介绍(一)
木牛的博客
03-01 473
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获开源的C函数库,用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。
交叉编译libpcap
仗剑天涯
01-03 4041
最近一直在研究libpcap开源库,想把它移植到嵌入式平台,在移植过程中遇到一些问题,今天把这些问题记录下来。 首先需要配置交叉编译器,我的是友善之臂提供的arm-linux-gcc-4.5.1。配置交叉编译器非常简单,将交叉编译器压缩包进行解压,配置环境变量即可。因为这个交叉编译器是32位的,我开始使用64位的Linux系统,在编译时会有很多的问题,所以换成了32的Linux系统。 一、配置...
libpcap使用socket编程么
05-19
不是,libpcap是一个网络数据包捕获库,它并不使用socket编程。它允许你捕获和分析网络数据包,而不需要深入了解网络协议的细节,因此它被广泛用于网络安全、网络监控和网络故障排查等领域。libpcap提供了一组API来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值