linux下libpcap的安装和简单使用

最新推荐文章于 2024-06-20 00:31:08 发布
最新推荐文章于 2024-06-20 00:31:08 发布
阅读量7.6k 收藏 18
点赞数
分类专栏: 环境搭建 Linux 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqw198421/article/details/113268051
版权

背景

当前的项目需求是通过raw socket来获取当前物理机上指定条件(ip和端口)的包。
方法1:抓取所有的包,在用户态的recvfrom(or recv)后,再通过代码逻辑来进行过滤;
方法2:通过设置,在底层实现过滤;
从效率上来说,毫无疑问是方法2更好;
方法2的实现,依赖libpcap和BPF;在此先简单介绍一下libpcap的安装和使用;

安装

参考链接:
linux下安装libpcap
需要先安装:
1、安装GCC:
yum -y install gcc-c++(由于我当前的环境docker下已安装了gcc,所以这一步跳过)
2、安装flex:
yum -y install flex
没有flex,直接安装libpcap会提示"Your operating system’s lex is insufficient to compile libpcap"错误;
3、安装bison
yum -y install bison
前面安装的是flex,就需要搭配bison,如不会提示"don’t have both flex and bison;reverting to lex/yacc"错误;
4、安装libpcap
我是从官网下载的 libpcap-1.10.0.tar.gz 来安装的:
libpcap官方链接
下载了压缩包后解压,然后安装命令如下:
./configure
make
make install

使用

来一个简单的测试程序:

//device.c 
  #include <stdio.h>
  #include <pcap.h>
  int main(int argc,char *argv[]){
      char *dev, errbuf[PCAP_ERRBUF_SIZE];
      dev=pcap_lookupdev(errbuf);
      if(dev==NULL){
         fprintf(stderr,"couldn't find default device: %s\n",errbuf);
         return(2);
      }
      printf("Device: %s\n",dev);
      return(0);
  }

编译指令:gcc -o device libpcap -lpcap
注意后面的 -lpcap ,否则会提示“pcap_lookupdev 未定义的引用”的错误;
然后运行libpcap 即可。
有时编译会报错:

error while loading shared libraries: libpcap.so.1: 
cannot open shared object file: No such file or directory。

解决方案:
libpcap error解决
首先找到 ld.so.conf 文件:

[root@1b2583d83c87 TCPFilter]# find / -name ld.so.conf
/etc/ld.so.conf

在 ld.so.conf 的后面添加一行: /usr/local/lib
结果如下:

[root@1b2583d83c87 TCPFilter]# cat /etc/ld.so.conf
include ld.so.conf.d/*.conf
/usr/local/lib

保存后,记得执行 **ldconfig **,使配置生效;再重新执行libpcap 即可:

[root@1b2583d83c87 workspace]# ./libpcap
Device: eth0

后续

关于libpcap的更进一步的使用,等后面的实践后再总结;
参考链接:
linux 下 tcpdump 详解 后篇(自己实现抓包过滤)
raw socket 使用 BPF 过滤报文

后记

今天同事给我简单介绍了一下SolarFlare,算是金融行业的标配了吧?只能说真是黑科技,直接越过内核来在网卡上实现网络实现。所以我前面所说的通过内核层面的过滤来进行优化,已经没用了,sigh,还想趁着这个机会学习一下bpf和eBPF呢。
SolarFlare可以参考:
高频交易:Solarflare组建超低延迟网络
Solarflare 低延迟万兆网卡配置和性能调优实践
SolarFlare资源汇总

lqw198421
关注
专栏目录
Linuxlibpcap安装使用
学无止境
05-21 5万+
1, 环境: Ubuntu10.04 + libpcap-1.4.0.tar.gz 2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。 3,解压libpcap-1.4.0.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz 4,配置生成makefile文件:cd到lib
libpcap安装
NCU_CirclePlan的博客
07-10 1687
最近参加了一个实训项目,是把一个WireShark抓到的pcapng文件用libpcap库还原成原始的TS流,需求分析弄了一天,安装环境用了一天,接下来再开始写代码,让我们一起完成这个项目吧。 首先是安装CentOS环境(其实只要是Linux就可以),这里给出资源网站:https://www.centos.org/download/ 可以选择DVD download或者最小化安装。 这里注意,如果...
linux下捕获数据包libpcap所需安装
04-03
linux下捕获数据包libpcap安装,包含bison-3.0.tar.gz,flex-2.5.37.tar.gz,libpcap-1.5.3.tar.gz,m4-1.4.13.tar.gz
linux安装libpcap (库)手记
winki7的专栏
12-02 8280
我最近开发个项目,要用到 libpcap 函数库,现将安装方法放在主页上供大家参考,一 下载libpcap 库,文件的格式为x.tar.gz      http://www.tcpdump.org/release/二 安装     1、用           #tar zxvf x.tat.gz           命令解压文件到你的当前目录     2、进入刚才解开的libpcap目录,执行  
Linux离线安装libpcap记录
最新发布
weixin_44357871的博客
06-20 626
因工作原因需要在离线的环境安装libpcap,查了许多资料终于解决了环境问题
linux安装libpcap
m0_48312352的博客
03-02 1376
linpcap
linux下ubuntu20.04的 libpcap安装
m0_56372172的博客
03-13 3853
linuxlibpcap安装
linuxlibpcap抓包分析
weixin_30387663的博客
04-28 432
一、首先下载libpcap包http://www.tcpdump.org/#latest-release   然后安装安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。 二、下载wireshark观察抓包软件的各种功能 三、熟悉libpcap工作原理: 四、了解libpcap抓包基本流程: 五...
Linux使用libpcap实现抓包
staticnetwind的专栏
10-11 1657
1. 背景 学习PF_RING的过程中,发现对libpcap进行重载。所以回到基础再次学习了一下pcap抓包原理。 2. 相关知识 2.1 原理 这篇文章写的就非常清晰《libpcap实现机制及接口函数》 这里实现的包捕获机制是在数据链路层增加一个旁路处理,并不干扰系统自身的网路协议栈的处理,对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。因此libpcap在捕获到达网卡的数据包后绕开了传统linux协议栈处理,直接使用链路层PF_PACKET协议族原始套接字方式向用户
linux下wireshark安装使用.pdf
11-18
Linux 下 Wireshark 安装使用 Wireshark 是世界上最流行的网络分析工具,可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。 Wireshark 使用 pcap network library 来进行封包捕捉。 Wireshark ...
libpcap安装linux
07-28
- *2* *3* [linuxlibpcap安装简单使用](https://blog.csdn.net/lqw198421/article/details/113268051)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
Ubuntu下libpcap安装和测试
02-17
### Ubuntu下libpcap安装与测试 #### 一、libpcap简介 libpcap 是一种用于捕获网络数据包的跨平台库,广泛应用于网络监控、安全审计及数据分析等领域。它支持多种操作系统,包括但不限于 Linux、FreeBSD、NetBSD...
linux 抓包生成文件,Linux使用libpcap进行网络抓包并保存到文件(函数介绍)
weixin_33315608的博客
05-14 1143
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;使用libcap库编译时都要在后面加上-lpcap选项使用pcap探测获取网络接口char * pcap_lookupdev(char * errbuf)这个函数就是用来探测网络接口的,它会返回第一个合适的网络接口字符串指针,如果出错则在errbuf中返回,长度至少是...
libpcap linux安装,CentOS安装libpcap
weixin_39719427的博客
05-28 302
1.安装GCC:yum -y install gcc-c++2.安装flex:yum -y install flex没有flex,直接安装libpcap会提示"Your operating system's lex is insufficient to compile libpcap"错误;3.安装bisonyum -y install bison前面安装的是flex,就需要搭配bison,如不会...
linux 安装libpcap
halley333的专栏
04-13 1640
1.安装GCC:   yum -y install gcc-c++ 2.安装flex:   yum -y install flex    没有flex,直接安装libpcap会提示"Your operating system's lex is insufficient to compile libpcap"错误; 3.安装bison   yum -y in
linux安装libpcap
oooooops
12-27 1245
1.下载libpcap www.tcpdump.org 2.安装 GNU M4 命令: sudo apt-get install m4 这个是编译flex 必备的环境,否则会提示“GNU M4 1.4 is required” 的错误 3.安装 flex 命令: sudo apt-get install flex 没有flex ,直接安装libpcap 会提示“Your
linux中提供了PF_PACKET接口可以操作链路层的数据
zxygww的专栏
10-29 2602
http://blog.sina.com.cn/s/blog_82f2fc28010132og.html sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket   1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_U
Linuxlibpcap安装
热门推荐
Herok
09-10 1万+
1, 环境: Ubuntu16.0 + libpcap-1.4.0.tar.gz2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。3,解压libpcap-1.4.0.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz4,配置生成makefile文件:cd到libpcap解压目
linux安装libpcap (适用于qt5)
ubuntull的博客
05-08 638
linux安装libpcap (适用于qt5)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lqw198421

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值