pcap结构--pcap_t数据类型

最新推荐文章于 2022-10-01 10:46:44 发布
最新推荐文章于 2022-10-01 10:46:44 发布
阅读量339 收藏 1
点赞数
文章标签: 数据结构与算法 操作系统
struct pcap [pcap-int.h]
{
int fd; /* 文件描述字,实际就是 socket */

/* 在 socket 上,可以使用 select() 和 poll() 等 I/O 复用类型函数 */
int selectable_fd;

int snapshot; /* 用户期望的捕获数据包最大长度 */
int linktype; /* 设备类型 */
int tzoff; /* 时区位置,实际上没有被使用 */
int offset; /* 边界对齐偏移量 */

int break_loop; /* 强制从读数据包循环中跳出的标志 */

struct pcap_sf sf; /* 数据包保存到文件的相关配置数据结构 */
struct pcap_md md; /* 具体描述如下 */

int bufsize; /* 读缓冲区的长度 */
u_char buffer; /* 读缓冲区指针 */
u_char *bp;
int cc;
u_char *pkt;

/* 相关抽象操作的函数指针,最终指向特定操作系统的处理函数 */
int (*read_op)(pcap_t *, int cnt, pcap_handler, u_char *);
int (*setfilter_op)(pcap_t *, struct bpf_program *);
int (*set_datalink_op)(pcap_t *, int);
int (*getnonblock_op)(pcap_t *, char *);
int (*setnonblock_op)(pcap_t *, int, char *);
int (*stats_op)(pcap_t *, struct pcap_stat *);
void (*close_op)(pcap_t *);

/*如果 BPF 过滤代码不能在内核中执行,则将其保存并在用户空间执行 */
struct bpf_program fcode;

/* 函数调用出错信息缓冲区 */
char errbuf[PCAP_ERRBUF_SIZE + 1];

/* 当前设备支持的、可更改的数据链路类型的个数 */
int dlt_count;
/* 可更改的数据链路类型号链表,在 linux 下没有使用 */
int *dlt_list;

/* 数据包自定义头部,对数据包捕获时间、捕获长度、真实长度进行描述 [pcap.h] */
struct pcap_pkthdr pcap_header;
};

/* 包含了捕获句柄的接口、状态、过滤信息 [pcap-int.h] */
struct pcap_md {
/* 捕获状态结构 [pcap.h] */
struct pcap_stat stat;

int use_bpf; /* 如果为1,则代表使用内核过滤*/
u_long TotPkts;
u_long TotAccepted; /* 被接收数据包数目 */
u_long TotDrops; /* 被丢弃数据包数目 */
long TotMissed; /* 在过滤进行时被接口丢弃的数据包数目 */
long OrigMissed; /*在过滤进行前被接口丢弃的数据包数目*/
#ifdef linux
int sock_packet; /* 如果为 1,则代表使用 2.0 内核的 SOCK_PACKET 模式 */
int timeout; /* pcap_open_live() 函数超时返回时间*/
int clear_promisc; /* 关闭时设置接口为非混杂模式 */
int cooked; /* 使用 SOCK_DGRAM 类型 */
int lo_ifindex; /* 回路设备索引号 */
char *device; /* 接口设备名称 */

/* 以混杂模式打开 SOCK_PACKET 类型 socket 的 pcap_t 链表*/
struct pcap *next;
#endif
};
iteye_10189
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winPcap函数-pcap_open()
西门吹雪
11-17 1757
pcap_t *pcap_open(const char *source, int snaplen, int flags, int read_timeout, struct pcap_rmtauth *auth, char *errbuf); 简介 打开通用源以捕获/发送(仅WinPcap)流量。 pcap_open()用一个调用替换所有pcap_open_xxx()函数。 该函数隐藏了不同的pcap_open_xxx()函数之间的差异,因此程序员不必管理其他打开函数。这样,“ true”打开函数根据源类
python十六进制转pcap文件_PCAP文件格式分析(做抓包软件之必备)
weixin_28687415的博客
01-29 1188
转载源:http://blog.csdn.net/anzijin/article/details/2008333http://www.ebnd.cn/2009/09/07/file-format-analysis-of-wireshark-pcap/前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。首先介绍下网络抓包、协...
pcap_t
weixin_30336061的博客
03-25 269
认识pcap_t 实例 handle = { fd = 7,       // 文件描述符 snapshot = 8192, // 可以接收的最大长度 linktype = 1, // LINKTYPE_ETHERNET 1 链路层的类型 tzoff = 0,   /* timezone offset */ offset = 2, /* offset for p...
pcap_t结构
程序狗的成长之路
03-12 7125
typedef struct pcap pcap_t; pcap结构在libpcap源码的pcap-int.h定义,之所以没有定义仍能编译通过是因为并没有真正使用pcap类型,而是使用了其指针类型(你可以看到所有用到pcap_t的地方都是指针,而如果你使用了非指针的pcat_t定义则会发现编译不过),编译器无需知道pcap的确切定义。用这种方式可以隐藏结构的内部定义。   详细定义
pcap文件解析--pcap文件头与包文件头(一)
热门推荐
LeoY的专栏
01-09 5万+
前段时间接到一个公司关于解析pacp文件的培训(我是被培训的),在完成了一部分的功能后决定把一些关于pcap文件的了解记录到博客。 初识Pcap文件 在开始读取pcap文件之前,先让我们来看看Pcap文件的大概结构。 如上图所示在一个Pcap文件存在1个Pcap文件头和多个数据包,其每个数据包都有自己的头和包内容。 下面我们先看看PCAP文件头每个字段
pcap linktype 101的报文转为linktype 1的报文
anzhuangguai的专栏
10-27 936
pcap报文格式参考1 LinkType:4B链路类型 常用类型: 1            Ethernet, and Linux loopback devices 101         “raw IP”, with no link 这两种报文在wireshark里都可以解析,但大部分的其他处理软件,如pcap_flow(github项目), xcap,科来(即便转变为l
linux下pcap抓包代码,linux下lbpcap抓包分析.doc
weixin_36282704的博客
05-12 232
linux下lbpcap抓包分析linux下libpcap抓包分析一、首先下载libpcap包/#latest-release然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。二、下载wireshark观察抓包软件的各种功能三、熟悉libpcap工作原理:四、了解libpcap抓包基本流程:五、编程...
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
标题 "cappack.rar_pcap_pcap linux_pcap分析_网络数据包" 指向的是一个关于在Linux系统使用pcap库进行网络数据包捕获和分析的主题。在这个主题,我们将深入探讨pcap库的核心功能,如何在Linux环境下安装和使用...
wpa_supplicant 2.0版源代码阅读(2) ---- L2_packet模块
dire_666的专栏
07-28 4449
2. L2_packet模块     L2_packet模块是wpa_supplicant软件实现EAPOL帧的收发功能。L2即网络协议层的数据链路层。wpa_supplicant针对不同的OS系统,采用了不同的抓包技术实现。windows平台采用NDIS协议驱动抓包技术,linux平台采用packet socket抓包技术。     该模块的实现代码在目录wpa_supplicant/sr
linux下的pcap-int.h在哪个目录?
VMA_LMA的专栏
05-20 2028
给你查了下,说新版的没这个头文件了 下面的是从http://www.opensource.apple.com/source/libpcap/libpcap-14/libpcap/pcap-int.h 这个网址找到的,你直接拿来用试试 pcap-int.h   [plain text] /* * Copyright (c) 1994, 1995, 1996 * The Regents o
Winpcap常用函数解析
neu_caoyuan的专栏
02-28 3299
1. int pcap_findalldevs(pcap_if_t **, char *)     说明:用来获得网卡的列表     参数:指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息     返回值: 为int型,当显示列表失败时返回-1 pcap_if_t 是pcap_if 重命名而来:typedef struct pcap_if p
pcap头文件位置 Linux,pcap文件头的组织格式
weixin_42135754的博客
05-12 794
PCAP文件格式分析一、基本格式:文件头 数据包头 数据报 数据包头 数据报......二、文件头结构体:sturct pcap_file_header{DWORDmagic;WORD version_major;WORD version_minor;DWORDthiszone;DWORDsigfigs;DWORDsnaplen;DW...
Qt 抓包 检测第三方应用登录(只检测本地网卡 排除虚拟网卡 和无线网卡)
qthello
07-23 946
场景:客户端收到指令,启动第三方应用,但是第三方应用的登录状态未知,而客户端需要根据这个状态来进行下一步操作 方案:利用winPcap 抓包,根据抓到的数据来判断第三方应用的登录状态 1,winpCap 配置 https://blog.csdn.net/qq_17242957/article/details/50953630 2,写一个类 用来检测 #ifndef SYSTEMAPI_H #define SYSTEMAPI_H #include <QObject&gt...
pcap学习总结(二)
yinjun66的博客
02-24 680
1:pcap_t类一个够柄它的指针通常是打开设备或文件的返回值。被很多函数调用:pcap_loop(pcap_t *,int,packet_handler,u_char*),pcap_next_ex,pcap_dumper_open(pcap_t *,char *);成员变量有很多,不写出来了 2:pcap_t *的获得通常是由函数获得,pcap_open_live(),pcap_open_of
PCAP基本源码结构
oria2006的专栏
03-13 691
大概了解了一下PCAP的基本源码结构,以及关键函数调用 pcap_t *pcap_create(const char *device, char *errbuf) | |__> p = pcap_create_interface(device_str, errbuf); p->opt.device = device_str; | |____> pcap...
pcap详解
10-01 7122
pcap格式及API详解
pcap库的使用
DoVoid的博客
08-24 5371
libpcap的英文意思是 Packet Capture library,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编写。该函数库支
pcap_pkthdr->ts.tv_usec如何读取
最新发布
03-29
pcap_pkthdr->ts.tv_usec 是一个 struct timeval 类型的结构体变量,表示从 1970 年 1 月 1 日 00:00:00 UTC 开始到数据包捕获时的微秒数。要读取这个值,可以按照以下步骤进行: 1. 引入 <sys/time.h> 头文件。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值