关于pcap源代码,入门级

最新推荐文章于 2023-12-28 12:05:16 发布
最新推荐文章于 2023-12-28 12:05:16 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 毕业设计综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koudaidai/article/details/7989531
版权
本文介绍了如何使用libpcap库编译和运行一个简单的抓包程序,从pcap_lookupdev和pcap_lookupnet开始,到实现连续捕获和过滤特定网络包。通过示例代码,展示了pcap_loop和pcap_dispatch函数的用法,并解释了如何设置过滤规则以只捕获感兴趣的目标,如主机www.google.com。
摘要由CSDN通过智能技术生成 
/*pcap_1.c*/

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>  /* 如果没有pcap的系统,要自己下载一个 */
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char **argv)
{
  char *dev; /* name of the device to use */  
  char *net; /* dot notation of the network address */
  char *mask;/* dot notation of the network mask    */
  int ret;   /* return code */
  char errbuf[PCAP_ERRBUF_SIZE];
  bpf_u_int32 netp; /* ip          */
  bpf_u_int32 maskp;/* subnet mask */
  struct in_addr addr;

  /* ask pcap to find a valid device for use to sniff on */
  dev = pcap_lookupdev(errbuf);

  /* error checking */
  if(dev == NULL)
  {
   printf("%s\n",errbuf);
   exit(1);
  }

  /* print out device name */
  printf("DEV: %s\n",dev);

  /* ask pcap for the network address and mask of the device */
  ret = pcap_lookupnet(dev,&netp,&maskp,errbuf);

  if(ret == -1)
  {
   printf("%s\n",errbuf);
   exit(1);
  }

  /* get the network address in a human readable form */
  addr.s_addr = netp;
  net = inet_ntoa(addr);

  if(net == NULL)/* thanks Scott :-P */
  {
    perror("inet_ntoa");
    exit(1);
  }

  printf("NET: %s\n",net);

  /* do the same as above for the device's mask */
  addr.s_addr = maskp;
  mask = inet_ntoa(addr);
   
  if(mask == NULL)
  {
    perror("inet_ntoa");
    exit(1);
  }
   
  printf("MASK: %s\n",mask);

  return 0;
}

然后gcc -o pcap_1 pcap_1.c -lpcap(一定要-lpcap参数)

编译ok~,执行./pcap_1,可以看到:

DEV: eth0
NET: 192.168.12.0
MASK: 255.255.255.0

好了,第一个pcap程序出炉了。。。。。

 

但是(当然有但是了,要不然我后面写啥),上面那个程序除了向我们展现pcap_lookupdev和pcap_lookupnet之外什么都没有干,好,我们接着来,动手编写我们的第一个抓包程序。

/*pcap_2.c*/

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h> /* if this gives you an error try pcap/pcap.h */
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h> /* includes net/ethernet.h */

int main(int argc, char **argv)
{
    int i;
    char *dev;  
    char errbuf[PCAP_ERRBUF_SIZE];
    pcap_t* descr;      /*you can man it*/
    const u_char *packet;
    struct pcap_pkthdr hdr;     /* pcap.h */
    struct ether_header *eptr;  /* net/ethernet.h */

    u_char *ptr; /* printing out hardwar
最低0.47元/天 解锁文章
koudaidai
关注
专栏目录
利用libpcap分析网络上的数据包(入门级
IT老兵
09-05 9042
本文可任意转载,但请保留作者及出处作者:rainfish出处:http://blog.csdn.net/bat603/经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想。首先说说我的学习过程,一开始从网上搜索了关于sniffer大量资料,大致学会了,可是仔细分析结果发现,都是本机上的数据包,而不是整个局域网的。于是又查资料,在 linuxsir上有高人指点,说,现在局域网内都是交换
libpcap 详解源代码
04-02
Linux 网络编程—— libpcap 详解,相关教程链接如下: http://blog.csdn.net/tennysonsky/article/details/44811899
从网上搜索到的一些关于pcap源代码入门级
IT老兵
09-04 1万+
/*pcap_1.c*/#include #include #include   /* 如果没有pcap的系统,要自己下载一个 */#include #include #include #include int main(int argc, char **argv){  char *dev; /* name of the device to use */   char *net; /* dot
pcap 抓包源码
11-15
pcap 抓包源码,原创资源有利于大家共同学习
PCAP基本源码结构
oria2006的专栏
03-13 697
大概了解了一下PCAP的基本源码结构,以及关键函数调用 pcap_t *pcap_create(const char *device, char *errbuf) | |__> p = pcap_create_interface(device_str, errbuf); p->opt.device = device_str; | |____> pcap...
解析pcap文件及读取实现源码
热门推荐
Luo Bin
01-24 1万+
pcap文件的格式为:   文件头    24字节   数据报头 + 数据报  数据包头为16字节,后面紧跟数据报   数据报头 + 数据报  ...... pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;         u_sh
Wireshark抓包教程:从入门到精通
Wireshark是一款开放源代码的网络数据包分析软件,可以让用户实时浏览网络中的数据包,并从中获取有用信息。它可以在多个操作系统上运行,包括Windows、macOS和Linux。 Wireshark可以帮助用户深入了解网络通信中...
Wireshark入门指南:网络数据包的捕获和分析
Wireshark作为一款开放源代码的网络数据包分析软件,是许多网络工程师、安全工程师和软件开发人员日常工作中不可或缺的利器。本章将介绍Wireshark的基本概念、发展历程以及应用领域。我们将深入探讨Wireshark如何...
Wireshark与无线网络分析入门
# 1. 无线网络基础知识 ## 1.1 无线网络的工作原理 无线网络是指通过无线电波进行通信传输的网络。在无线网络中,数据通过无线信号在发送端和接收端之间传输。这一节将介绍无线网络的工作原理,包括信号传输原理、...
pcap开源库使用
05-10
pcap开源库使用导出的dll,包含一些crc校验
libpcap源代码
10-15
libpcap源代码。 网络抓包API库, 网络流处理强大的库,0分分享!
linux 平台的 libpcap 源代码
09-03
linux 平台的 libpcap 源代码 linux 平台的 libpcap 源代码
libpcap源码
01-14
libpcap-1.5.2.tar.gz
PCap02_03_01_02_standard.hex
04-21
PCap02采用ƒƒ80 x 48位哈佛架构的RISC处理器内核,内部集成128字节EEPROM,完全实现低功耗的高测量频率技术。PCap02集成低功耗的高速振荡器,内部和外部具有寄生容量的补偿,并且内部集成温度测量功能。为了减少机械应力,其采用了预充电功能,针对不同的传感器可以实现自检测能力。而且还改进了湿度传感器和MEMS传感器操作,并且兼容SPI/I2C的外围电路,采用16位的PDM和PWM输出方式,并以QFN32封装。
基于 linux 平台的 libpcap 源代码分析
chengfangang的专栏
02-25 2764
http://blog.chinaunix.net/uid-21768364-id-3244490.html 关于作者: 施聪,成都人,高级程序员、网络设计师。从事基于 UNIX/LINUX 下的 c/c++ 程序设计和数据库建模工作已 10 年。 libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 un
抓包函数-pcap_next
weixin_34293059的博客
05-24 1261
 抓包函数        pcap_next_ex, pcap_next 抓包        #include &lt;pcap/pcap.h&gt;        int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header,                const u_char **pkt_data);    ...
srsLTE源码学习:抓包pcap.h(packet capture)
RToax
04-10 1240
Table of Contents pcap.h packet capture pcap.h lib\include\srslte\common 14040 4/10/2019 182 /** * * \section COPYRIGHT * * Copyright 2013-2015 Software Radio Systems Limited ...
text2pcap
最新发布
fs交流的博客
12-28 455
text2pcap
pcap01测电容代码
07-20
### 回答1: pcap01测电容是一种用于检测电容值的代码。 电容是电子元器件中常见的被用于存储电荷或者功率因数校正的元件。pcap01是一种电容检测器,它可以用于测量电容器的电容值。 该代码基于pcap01的工作原理,通过控制pcap01与电容器之间的连接和断开,并读取pcap01传感器的输出值来测量电容的数值。 首先,代码会初始化pcap01,并设置所需的参数,如采样率和校正参数。然后,它会通过连续执行一段时间的连接和断开操作,以获取pcap01的输出值。 接下来,代码会根据pcap01的输出值来计算电容的数值。这个计算是根据pcap01的工作原理来进行的,通常会使用一些数学公式和校准曲线来转换pcap01的输出值为电容的实际数值。 最后,代码会将测得的电容值进行显示或者存储,以便后续的分析或应用。 pcap01测电容代码的编写需要对pcap01的工作原理和数据处理有一定的了解。同时,为了提高准确性,代码中可能会包含一些校准、滤波和误差补偿等操作。 总的来说,pcap01测电容代码是一种用于测量电容器电容值的代码,它通过与pcap01传感器的交互,转换pcap01的输出值为电容的实际数值,从而实现电容的测量与应用。 ### 回答2: pcap01测电容代码是用来测试电容器电容值的程序代码。电容是一种储存电能的元件,其容量大小直接影响到电路的性能和响应速度。pcap01测电容代码可用于电子产品制造和维修中,帮助工程师准确测量电容器的容量。 pcap01测电容代码的主要功能是通过测量电容器充电和放电的时间来计算其容量值。程序首先通过连接电容器的两个引脚,将电容器充电。然后,记录充电所需的时间。接着,通过断开电容器引脚之间的连接,使电容器放电。同样地,记录放电所需的时间。 根据电容器充电和放电的时间,pcap01测电容代码可根据以下公式计算电容器的容量值: C = (t_f - t_i) / (R * ln(V_i/V_f)) 其中,C表示电容器的容量,t_f和t_i表示放电时间和充电时间,R表示电路中的电阻值,V_i表示电容器充电时的电压值,V_f表示电容器放电时的电压值。 通过使用pcap01测电容代码,工程师可以准确测量电容器的容量,判断其是否符合设计要求或是否需要更换。这有助于提高电子产品的性能和稳定性,并确保其正常运行。 总之,pcap01测电容代码是一种用于测量电容器容量的程序代码。通过测量充电和放电时间,并应用相关公式,工程师可以准确计算电容器的容量值,从而判断其性能是否符合要求。 ### 回答3: pcap01测电容代码是用于测量电容器的代码。通过使用PCAP01芯片,我们可以实现对电容器的电容值进行测量。该代码主要包含以下几个步骤。 首先,我们需要初始化PCAP01芯片。这包括设置相应的寄存器来配置芯片的工作模式和参数。例如,我们需要设置参考电压和时钟频率等。 接下来,我们需要通过传感器接口连接电容器。这可以通过连接电容器的引脚到PCAP01芯片的相应引脚来实现。我们还可以选择合适的电路来处理电容器的输出信号,以便能够正确地读取电容值。 然后,在代码中我们需要编写相应的算法来测量电容值。这可以通过使用PCAP01芯片提供的函数和指令来实现。例如,我们可以使用充电、放电和计时等方法来测量电容。 最后,我们需要获取测量结果并进行相应的处理。这可以通过读取PCAP01芯片的寄存器或使用相关的函数来实现。我们可能需要将测得的数值转换为电容的单位,并对其进行校准和修正。 通过以上步骤,我们可以实现对电容器的电容值进行测量。这可以帮助我们在实际应用中更好地了解电容器的性能和特性,并进行相应的调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值