linux下使用libcpcap的简单代码

最新推荐文章于 2022-01-08 01:28:18 发布
最新推荐文章于 2022-01-08 01:28:18 发布
阅读量796 收藏
点赞数
分类专栏: 网络基础知识 文章标签: linux header struct callback string tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasenwan88/article/details/7767203
版权

#include <stdio.h>

#include <stdlib.h>

#include <pcap.h>
#include <arpa/inet.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/if_ether.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <string.h>
struct arp_header
{
  u_int16_t arp_hardware_type;    /*硬件类型 */
  u_int16_t arp_protocol_type;    /*协议类型 */
  u_int8_t arp_hardware_length;    /*硬件地址长度 */
  u_int8_t arp_protocol_length;    /*协议地址长度 */
  u_int16_t arp_operation_code;    /*ARP操作码 */
  u_int8_t arp_source_ethernet_address[6];    /*源以太网地址 */
  u_int8_t arp_source_ip_address[4];    /*源IP地址 */
  u_int8_t arp_destination_ethernet_address[6];    /*目的以太网地址 */
  u_int8_t arp_destination_ip_address[4];    /*目的IP地址 */
};
/*ip协议格式的定义*/
struct ip_header
{
#ifdef WORDS_BIGENDIAN
  u_int8_t ip_version:4, ip_header_length:4;
#else
  u_int8_t ip_header_length:4, ip_version:4;
#endif
  u_int8_t ip_tos;        //服务质量
  u_int16_t ip_length;        //总长度
  u_int16_t ip_id;        //标识
  u_int16_t ip_off;        //偏移
  u_int8_t ip_ttl;        //生存时间
  u_int8_t ip_protocol;        //协议类型
  u_int16_t ip_checksum;    //校验和
  struct in_addr ip_souce_address;    //源ip地址
  struct in_addr ip_destination_address;    //目的ip地址
};
/*tcp协议格式的定义*/
struct tcp_header
{
#ifdef WORDS_BIGENDIAN
  u_int8_t tcp_offset:4, tcp_reserved:4;
#else
  u_int8_t tcp_reserved:4, tcp_offset:4;
#endif
  u_int16_t tcp_source_port;    //源端口号
  u_int16_t tcp_destination_port;    //目的端口号
  u_int32_t tcp_acknowledgement;    //序列号
  u_int32_t tcp_ack;        //确认号
  u_int8_t tcp_flags;        //标记
  u_int16_t tcp_windows;    //窗口大小
  u_int16_t tcp_checksum;    //校验和
  u_int16_t tcp_urgent_pointer;    //紧急指针
};
/*udp些一个是的定义*/
struct udp_header
{
  u_int16_t udp_source_port;    /*源端口号 */
  u_int16_t udp_destination_port;    /*目的端口号 */
  u_int16_t udp_length;        /*长度 */
  u_int16_t udp_checksum;    /*校验和 */
};
/*icmp协议格式的定义*/
struct icmp_header
{
  u_int8_t icmp_type;        /*ICMP类型 */
  u_int8_t icmp_code;        /*ICMP代码 */
  u_int16_t icmp_checksum;    /*校验和 */
  u_int16_t icmp_id;        /*标识 */
  u_int16_t icmp_sequence;    /*序列号 */
};
/*分析tcp协议的回调函数*/
void
tcp_protocol_callback (u_char * argument,
               const struct pcap_pkthdr *packet_header,
               const u_char * packet_content)
{
  struct tcp_header *tcp_protocol;
  u_char flags;
  u_int header_len;
  u_short source_port;
  u_short destination_port;
  u_short windows;
  u_short urgent_pointer;
  u_int sequence;
  u_int acknowledgement;
  u_int16_t checksum;
  tcp_protocol = (struct tcp_header *) (packet_content + 14 + 20);
  source_port = ntohs (tcp_protocol->tcp_source_port);
  destination_port = ntohs (tcp_protocol->tcp_destination_port);
  header_len = tcp_protocol->tcp_offset * 4;
  sequence = ntohl (tcp_protocol->tcp_acknowledgement);
  windows = ntohs (tcp_protocol->tcp_windows);
  urgent_pointer = ntohs (tcp_protocol->tcp_urgent_pointer);
  flags = tcp_protocol->tcp_flags;
  checksum = ntohs (tcp_protocol->tcp_checksum);
  printf ("-------------------TCP Protocol--------------/n");
  printf ("Source Port:%d/n", source_port);
  printf ("Destination port:%d/n", destination_port);
  switch (destination_port)
    {
    case 80:
      printf ("HTTP protocol/n");
      break;            //端口80,表示上层协议是HTTP
    case 21:
      printf ("FTP protocol/n");
      break;            //端口21,表示上层协议是FTP
    case 23:
      printf ("TELNET protocol/n");
      break;            //端口23,表示上层协议是TELNET
    case 25:
      printf ("SMTP protocol/n");
      break;            //端口25,表示上层协议是SMTP
    case 110:
      printf ("POP3 protocol/n");
      break;            //端口110,表示上层协议是POP3
    default:
      break;
    }
  printf ("Sequence Number:%u/n", sequence);
  printf ("Acknowledgement Number:%u/n", acknowledgement);
  printf ("Header Length:%d/n", header_len);
  printf ("Reserved:%d/n", tcp_protocol->tcp_reserved);
  printf ("flags:");
  if (flags & 0x80)
    printf ("PSH");
  if (flags & 0x10)
    printf ("ACK");
  if (flags & 0x02)
    printf ("SYN");
  if (flags & 0x20)
    printf ("URG");
  if (flags & 0x01)
    printf ("FIN");
  if (flags & 0x04)
    printf ("RST");
  printf ("/n");
  printf ("Window size:%d/n", windows);
  printf ("Checksum:%d/n", checksum);
  printf ("Urgent pointer:%d/n", urgent_pointer);
}
/*分析udp协议的回调函数*/
void
udp_protocol_callback (u_char * argument,
               const struct pcap_pkthdr *packet_header,
               const u_char * packet_content)
{
  struct udp_header *udp_protocol;
  u_short source_port;
  u_short destination_port;
  u_short length;
  udp_protocol = (struct udp_header *) (packet_content + 14 + 20);
  source_port = ntohs (udp_protocol->udp_source_port);
  destination_port = ntohs (udp_protocol->udp_destination_port);
  length = ntohs (udp_protocol->udp_length);
  printf ("---------------------UDP PROTOCOL---------------------/n");
  printf ("Source port is:%d/n", source_port);
  printf ("Destination port is:%d/n", destination_port);
  switch (destination_port)
    {
    case 138:
      printf ("NETBIOS Datagram Service./n");
      break;
    case 137:
      printf ("NETBIOS Name Service./n");
      break;
    case 139:
      printf ("NETBIOS Session Service./n");
      break;
    case 53:
      printf ("name-domain server./n");
      break;
    default:
      break;
    }
  printf ("Length is:%d/n", length);
  printf ("checksum is:%d/n", ntohs (udp_protocol->udp_checksum));
}
/*分析ICMP协议的回调函数*/
void
icmp_protocol_callback (u_char * argument,
            const struct pcap_pkthdr *packet_header,
            const u_char * packet_content)
{
  struct icmp_header *icmp_protocol;
  icmp_protocol = (struct icmp_header *) (packet_content + 14 + 20);
  printf ("---------------------ICMP PROTOCOL-------------------------/n");
  printf ("ICMP type is:%d/n", icmp_protocol->icmp_type);
  switch (icmp_protocol->icmp_type)
    {
    case 8:
      printf ("ICMP Echo Request Protocol/n");
      printf ("ICMP Code:%d/n", icmp_protocol->icmp_code);
      printf ("Idetifier:%d/n", icmp_protocol->icmp_id);
      printf ("Sequence Number:%d/n", icmp_protocol->icmp_sequence);
      break;
    case 0:
      printf ("ICMP Echo Reply Protocol/n");
      printf ("ICMP Code:%d/n", icmp_protocol->icmp_code);
      printf ("Idetifier:%d/n", icmp_protocol->icmp_id);
      printf ("Sequence Number:%d/n", icmp_protocol->icmp_sequence);
      break;
    default:
      break;
    }
  printf ("ICMP Checksum is:%d/n", ntohs (icmp_protocol->icmp_checksum));
}
/*分析ARP协议的回调函数*/
void
arp_protocol_callback (u_char * argument,
               const struct pcap_pkthdr *packet_header,
               const u_char * packet_content)
{
  struct arp_header *arp_protocol;
  u_short protocol_type;
  u_short hardware_type;
  u_short operation_code;
  u_char *mac_string;
  struct in_addr addr;
  u_char hardware_len;
  u_char protocol_len;
  printf ("--------------------ARP Protocol --------------------------/n");
  arp_protocol = (struct arp_header *) (packet_content + 14);
  hardware_type = ntohs (arp_protocol->arp_hardware_type);
  protocol_type = ntohs (arp_protocol->arp_protocol_type);
  operation_code = ntohs (arp_protocol->arp_operation_code);
  hardware_len = arp_protocol->arp_hardware_length;
  protocol_len = arp_protocol->arp_protocol_length;
  printf ("ARP Hardware Type:%d/n", hardware_type);
  printf ("ARP Protocol Type:%d/n", protocol_type);
  printf ("ARP Hardware Length:%d/n", hardware_len);
  printf ("ARP Protocol Length:%d/n", protocol_len);
  switch (operation_code)
    {
    case 1:
      printf ("ARP Request Protocol/n");
      break;
    case 2:
      printf ("ARP Reply Protocol/n");
      break;
    case 3:
      printf ("RARP Request Protocol/n");
      break;
    case 4:
      printf ("RARP Reply Protocol/n");
      break;
    default:
      break;
    }
  printf ("Ethernet Source Address is:/n");
  mac_string = arp_protocol->arp_source_ethernet_address;
  printf ("%02x:%02x:%02x:%02x:%02x:%02x/n", *mac_string, *(mac_string + 1),
      *(mac_string + 2), *(mac_string + 3), *(mac_string + 4),
      *(mac_string + 5));
  memcpy ((void *) &addr, (void *) &arp_protocol->arp_source_ip_address,
      sizeof (struct in_addr));
  printf ("Source IP Address is:%s/n", inet_ntoa (addr));
  printf ("Ethernet Destination Address is:/n");
  mac_string = arp_protocol->arp_destination_ethernet_address;
  printf ("%02x:%02x:%02x:%02x:%02x:%02x/n", *mac_string, *(mac_string + 1),
      *(mac_string + 2), *(mac_string + 3), *(mac_string + 4),
      *(mac_string + 5));
  memcpy ((void *) &addr, (void *) &arp_protocol->arp_destination_ip_address,
      sizeof (struct in_addr));
  printf ("Source IP Address is:%s/n", inet_ntoa (addr));
}
/*分析ip协议的回调函数*/
void
ip_protocol_callback (u_char * argument,
              const struct pcap_pkthdr *packet_header,
              const u_char * packet_content)
{
  struct ip_header *ip_protocol;
  //struct iphdr *ip_protocol;
  u_int header_len;
  u_int offset;
  u_char tos;
  u_int16_t checksum;
  ip_protocol = (struct ip_header *) (packet_content + 14);
  checksum = ntohs (ip_protocol->ip_checksum);
  header_len = (ip_protocol->ip_header_length) * 4;
  tos = ip_protocol->ip_tos;
  offset = ntohs (ip_protocol->ip_off);
  printf ("------------IP Protocol --------------------/n");
  printf ("IP Version:%d/n", ip_protocol->ip_version);
  printf ("Header length:%d/n", header_len);
  printf ("TOS:%d/n", tos);
  printf ("Total length:%d/n", ntohs (ip_protocol->ip_length));
  printf ("Identification:%d/n", ntohs (ip_protocol->ip_id));
  printf ("Offset:%d/n", (offset & 0x1fff) * 8);
  printf ("TTL:%d/n", ip_protocol->ip_ttl);
  printf ("Protocol:%d/n", ip_protocol->ip_protocol);
  printf ("Header checksum:%d/n", checksum);
  printf ("Source address:%s/n", inet_ntoa (ip_protocol->ip_souce_address));
  printf ("Destination address:%s/n",
      inet_ntoa (ip_protocol->ip_destination_address));
  switch (ip_protocol->ip_protocol)
    {
    case 6://上层是TCP协议
      printf ("The Transport Layer Protocol is TCP/n");
      tcp_protocol_callback (argument, packet_header, packet_content);
      break;
    case 17://上层是UDP协议
      printf ("The Transport Layer Protocol is UDP/n");
      udp_protocol_callback (argument, packet_header, packet_content);
      break;
    case 1://上层是ICMP协议
      printf ("The Transport Layer Protocol is ICMP/n");
      icmp_protocol_callback (argument, packet_header, packet_content);
      break;
    default:
      break;
    }
}
/*分析以太网协议的回调函数*/
void
ether_protocol_callback (u_char * argument,
             const struct pcap_pkthdr *packet_header,
             const u_char * packet_content)
{
  static int number = 0;
  struct ether_header *ethernet_protocol;
  u_short ethernet_type;
  u_char *mac_string;
  printf
    ("---------------------------------------------------------------------/n");
  printf ("The %d packet is captured./n", ++number);
  printf ("---------------------ETHER PROTOCOL----------------------/n");
  ethernet_protocol = (struct ether_header *) packet_content;
  printf ("Ether type is:/n");
  ethernet_type = ntohs (ethernet_protocol->ether_type);
  printf ("%04x/n", ethernet_type);
  printf ("MAC Source Address is:/n");
  int i = ETHER_ADDR_LEN;
  mac_string = ethernet_protocol->ether_shost;
  do
    {
      printf ("%s%02x", (i == ETHER_ADDR_LEN) ? "" : ":", *mac_string++);
    }
  while (--i > 0);
  printf ("/nMac Destination Address is:/n");
  i = ETHER_ADDR_LEN;
  mac_string = ethernet_protocol->ether_dhost;
  do
    {
      printf ("%s%02x", (i == ETHER_ADDR_LEN) ? "" : ":", *mac_string++);
    }
  while (--i > 0);
  printf("/n");
  switch (ethernet_type)
    {
    case 0x0800://上层是IP协议
      printf ("the network layer is IP protocol/n");
      ip_protocol_callback (argument, packet_header, packet_content);//调用分析ip协议函数
      break;
    case 0x0806://上层是ARP协议
      printf ("the network layer is ARP protocol/n");
      arp_protocol_callback (argument, packet_header, packet_content);//调用分析ARP协议函数
      break;
    case 0x8035://上层是RARP协议
      printf ("the network layer is RARP protocol/n");
      break;
    default:
      break;
    }
  printf
    ("-------------------------------------------------------------------------------/n");
}

int
main (char *argv, char *argc[])
{
  char *dev;//网络接口
  char errbuf[PCAP_ERRBUF_SIZE];
  u_int32_t net_ip;
  u_int32_t net_mask;
  char bpf_filter_string[] = "";//过滤规则字符串
  pcap_t *packet_handle;//libpcap句柄
  struct bpf_program bpf_filter;//BPF过滤规则
  dev = pcap_lookupdev (errbuf);//获得网络接口
  if (dev == NULL)
    exit (1);
  int ret = pcap_lookupnet (dev, &net_ip, &net_mask, errbuf);//获得网络地址和网络掩码
  if (ret == -1)
    exit (1);
  packet_handle = pcap_open_live (dev, 1000, 1, 0, errbuf);//打开网络接口
  pcap_compile (packet_handle, &bpf_filter, bpf_filter_string, 0, net_ip);//编译过滤规则
  pcap_setfilter (packet_handle, &bpf_filter);//设置过滤规则
  if (pcap_datalink (packet_handle) != DLT_EN10MB)
    return;
  pcap_loop (packet_handle, -1, ether_protocol_callback, NULL);//进行抓包,然后用回掉函数进行数据包的分析
  pcap_close (packet_handle);
}
willy8686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SPI.zip_DTSX_militaryeyh_嵌入式linux使用SPI代码
09-21
在imx6d下的嵌入式linux使用SPI的驱动接口代码
libpcap使用
耿小渣的进阶之路
08-07 877
捕获数据包操作 /*pcap_test.c 编译方式:gcc pcap_test.c -o pcap_test -lpcap -lpthread */ #include <stdio.h> #include <stdlib.h> #include <pcap.h> #include <pthread.h> #define SNAP_LEN 65535 pcap_t *handle; pcap_dumper_t* out_pcap; /* 函数名称.
linux下c语言抓包,linux下c语言抓包库libpcap
weixin_35867508的博客
05-12 473
安装命令:sudo apt-get install libpcap-dev由于自己还没仔细研究过,暂时也只是想在这里留个记录,方便以后需要时使用。下面是百度百科里的例子。#include #include #include int main(int argc, char *argv[]){pcap_if_t *alldevs;pcap_if_t *device;char errbuf[PCAP_E...
【libuv】实现UDP转发
pplxlee的博客
01-06 2771
文章目录综述代码 综述 使用uv_udp_init()分别初始化得到uv_udp_t类型的接收和发送的UDP套接字udp_recv_socket, udp_send_socket。 使用uv_udp_bind()函数,将套接字绑定到本机,端口设置为0则由系统分配。 使用uv_udp_connect()函数,给套接字连接一个远程地址,则调用uv_udp_send()函数发送信息时,不需要指定远程地址。 代码 #include <assert.h> #include <stdio.h>
TCP/UDP底层实现(c实现)の四
jack的博客
01-08 2413
linux下多线程服务和windows多线程
Linux下的gps代码压缩包
08-13
Linux下的gps代码资料,含Linux下的串口操作及gps数据处理,亲测可用。
Linux使用ffmpeg录屏代码
05-22
Linux系统下使用ffmpeg录屏的代码,使用C++语言编写。
Linux下简易进度条的实现代码
09-15
下面小编就为大家带来一篇Linux下简易进度条的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux下的车牌识别c语言代码
04-03
主要是现在linux下进行调试的,基于c语言的车票识别源代码
libpcap原理及使用
热门推荐
虾米的博客
12-07 2万+
2.9 libpcap 本文最初整理在我的github上SDN-Learning-notes libpcap(Packet Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。著名的软件TCPDUMP就是在libpcap的的基础上开发而成的libpcap可以实现
pcap报文格式和wireshak中的frame层
村中少年的专栏
05-12 4090
本文主要聊一聊pcap报文文件格式以及wireshark frame层的相关内容
计算机网络课程设计——解析IP和ARP数据包
诶你爱我吗的博客
12-27 9742
1.课程设计要求: 1)解析IP数据包 课程设计的目的就是设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解和认识。本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 2)解析ARP数据包 课程设计的目的是对网络上的ARP数据包进行分析,从而熟悉ARP数据包的结构,对ARP协议...
Pcap4J抓包基本使用方法
alexsjr的博客
01-14 1万+
Pcap4J抓包基本使用方法说明:使用:第一步:第二步:抓包:例子的一些扩展:抓包后处理:Pcap4J内置支持的协议报文类型TIPS: 说明: 之前的项目需要一个Windows和Linux平台都能用的抓包模块,搜了之后发现jnetpcap、jpcap都已经很久没有更代码了,而且跨平台支持不好,所以考虑用Pcap4J。 Pcap4J和jNetPcap相同之处,都是基于libpcap/winpcap的...
linux下c语言抓包库libpcap
11-14 3420
安装命令:sudo apt-get install libpcap-dev 由于自己还没仔细研究过,暂时也只是想在这里留个记录,方便以后需要时使用。下面是百度百科里的例子。 #include #include #include int main(int argc, char *argv[]) { pcap_if_t *alldevs; pcap_if
c标准与c标准库
梦梦的博客
03-19 3450
学习c语言过程中必不可少要了解c语言的标准及其发展历史,在介绍它们之间的关系之前,首先介绍以下几个组织: ANSI:美国国国家标准学会(AMERICAN NATIONAL STANDARDS INSTITUTE)成立于1918年。是一个专门制定标准化的机构,主要制订统一的通用标准。 ISO:是国际标准化组织(International Organization for Standardizat...
利用libpcap抓取数据包
Paul0000003的博客
06-14 367
转载自:http://blog.csdn.net/tennysonsky/article/details/44811899 概述 libpcap是一个网络数据包捕获函数库,tcpdump就是以libpcap为基础的。 主要作用: 捕获各种数据包,例如:网络流量统计 过滤网络数据包,例如:过滤掉本地上的一些数据,类似防火墙 分析网络数据包,例如:分析网络协议,数据的...
【网络协议】基于winpcap的以太网络抓包及协议分析
错位竞争,单点突破。
11-26 9773
下面的程序只是一个简单的示例: #include "stdafx.h" #include "pcap.h" #include #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"packet.lib") #pragma comment(lib,"ws2_32.lib") void ethernet_protocol_packet_ca
linux下如何使用汇编用代码举例说明
最新发布
05-27
以下是一个简单的示例代码,用于演示如何使用汇编器在Linux下编写汇编代码: ```asm .section .data msg: .ascii "Hello, World!\n" .section .text .globl _start _start: # write(1, msg, 14) movl $1, %eax ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值