基于libpcap实现抓包程序

最新推荐文章于 2024-07-01 16:12:48 发布
最新推荐文章于 2024-07-01 16:12:48 发布
阅读量1.2w 收藏 38
点赞数 6
分类专栏: C开发 文章标签: 抓包 libpcap wireshark tcpdump centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxwell_nc/article/details/45330843
版权
本文档介绍如何基于libpcap库在Eclipse环境下创建一个抓包程序。首先,以root权限启动Eclipse并创建C语言项目,链接libpcap。然后,编写抓包程序,捕获80端口的前30个数据包。当遇到问题如Segmentation Fault时,检查权限。程序运行后,通过wireshark读取并解析生成的抓包文件,证明其有效性。要改为本地抓包,只需调整设备和过滤规则。
摘要由CSDN通过智能技术生成

前言

原创文章欢迎转载,请保留出处。
若有任何疑问建议,欢迎回复。
邮箱:Maxwell_nc@163.com

紧接着上一篇,成功通过tcpdump和wireshark抓包后,试试自己写一个抓包器。这里我们使用libpcap库开发。

创建配置工程

这里我们使用Eclipse for C/C++开发,安装的话只需要到eclipse官方下载解压就可以运行了,这里要注意的是,Eclipse要以root权限启动不然无法抓包。

17年4月4日追加:之前有网友给我发邮件说出现了Segmentation Fault,这是由于没有使用正确的权限导致的,原文中已经注明了,再次提醒下。

首先创建一个空白的C语言项目,工具链选择Linux GCC
新建项目

添加源文件,起名main.c,首先要配置下,右键点击项目,选择属性,链接pcap,如下图所示:
链接pcap

编写抓包程序

这里我不逐一介绍libpcap的api了,可以参考
http

最低0.47元/天 解锁文章
Maxwell_nc
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
基于libpcap网卡抓包
07-03
**基于libpcap的网卡抓包技术** libpcap是一个强大的开源库,主要用于在网络层进行数据包捕获。这个库被广泛应用于网络监控、数据分析、安全检测等多个领域。libpcap提供了对底层网络接口的访问,使得开发者可以...
c++环境下qt+pcpp(winpcap)实现的网络抓包(sniff)程序
qq490765184的博客
06-13 8011
本软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)库在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计库,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++库,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用在开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
C++ 网络抓包原理解析
BOOKPYZ的博客
06-23 762
详解抓包原理及函数
交叉编译 tcpdump & libpcap
最新发布
bluebird_shao的专栏
07-01 1088
tcpdump 是一个强大的命令行包分析器,libpcap 是一个可移植的用于网络流量捕获的 C/C++ 库。tcpdump 依赖于 libpcap 库,同属于 tcpdump 项目。
C++ winpcap网络抓包代码实现,以及抓包内容解析。
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析。 c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
C/C++ 原生套接字抓取FTP数据包
热门推荐
CSDN
12-04 1万+
网络通信在今天的信息时代中扮演着至关重要的角色,而对网络数据包进行捕获与分析则是网络管理、网络安全等领域中不可或缺的一项技术。本文将深入介绍基于原始套接字的网络数据包捕获与分析工具,通过实时监控网络流量,实现抓取流量包内的FTP通信数据,并深入了解数据传输的细节,捕捉潜在的网络问题以及进行安全性分析。
linux下的libpcap抓包分析程序
11-13
标题提到的“linux下的libpcap抓包分析程序”就是基于这个库实现的一个应用,它能捕获网络数据包并提供详细的分析信息。 首先,让我们深入理解libpcap库的核心功能。libpcap提供了一个跨平台的API,允许程序员以...
基于winpcap抓包程序
12-14
**基于WinPcap的抓包程序详解** WinPcap(Windows Packet Capture)是Windows平台下一个开源的网络数据包捕获和网络分析框架。它允许应用程序访问网络接口的底层驱动程序,从而能够实时捕获和处理网络数据包。...
基于Java+Jnetpcap的网络嗅探器(抓包程序)设计与实现
05-16
【作品名称】:基于Java+Jnetpcap的网络嗅探器(抓包程序)设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】...
基于winpcap的抓包程序报告
10-11
《基于WinPcap的抓包程序报告》 本报告详细探讨了如何利用WinPcap库进行网络数据包的捕获和分析,对于那些希望学习网络抓包技术的学者提供了宝贵的资料。WinPcap是一个强大的开源库,它允许程序员在Windows操作系统...
C/C++网络编程高级应用—— libpcap 详解
xiaoyaGrace的博客
05-15 1717
概述 libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。 libpcap主要的作用 1)捕获各种数据包,列如:网络流量统计。 2)过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。 3)分析网络数据包,列如:分析网络协议,数据的采集。 4)存储网络数据包,列如:保存捕获的数据以为将来进行分析。 libpcap 的安装 ...
C++解析与生成PCAP抓包数据
c520120的专栏
04-16 7083
#include #include #include #include #include #include #include #include typedef unsigned int bpf_u_int32; typedef unsigned short u_short; typedef int bpf_int32; typedef unsigned char u_in
Linux C/C++抓包分析mysql流量(协议解析)
chen1415886044的博客
11-05 1596
MySQL协议是MySQL数据库管理系统在客户端和服务器之间通信时使用的协议。它规定了客户端如何向服务器发送请求,以及服务器如何向客户端返回响应。MySQL协议是一种基于文本的协议,使用ASCII码进行通信。 MySQL协议由多个命令组成,每个命令都有特定的格式和语法规则。其中包括连接、查询、插入、更新、删除等命令,用于实现数据库的各种操作。 在MySQL协议中,每个命令都以一个“包”的形式传输。一个包由多个字段组成,包括命令类型、序列号、参数等。客户端发送一个命令包,服务器接收后解析出命令类型和参数,
C++使用原始套接字抓包
a1173356881的博客
05-27 6926
最近在研究使用原始套接字抓包,在网上找各种资料,下面是自己整理的测试代码编程实现主要有以下几个步骤:    1. 初始化WINSOCK库;    2. 创建SOCKET句柄;    3. 绑定SOCKET句柄到一个本地地址;    4. 设置该SOCKET为接收所有数据的模式;    5. 接收数据包;    6. 关闭SOCKET句柄,清理WINSOCK库;#include <stdio....
C++抓包源码
zjzty007的博客
03-29 1438
C++ 抓包源码 ##基本原理 同样写一个socket,再定义socket中的网卡消息为混编模式 ##一言不合上代码 #pragma once #ifndef MYSNAPPER_H #define MYSNAPPER_H #include <stdio.h> #include "IPCommon.h" #include <winsock2.h> #pragma comment(lib, "ws2_32.lib") class mySnapper { public: m
c++网络编程1:抓包工具WireShare的使用
烂笔头的专栏
01-14 5038
WireShare抓包工具: 1.作用:使用WireShare抓包工具可以监视某台机器的某个端口的数据的“进出”,这台机器可以是本机也可以是网络上的任意一台机器。 2.重要的界面介绍    2.1 主界面  上图中的“红框”区域是显示机器的网卡信息,选择一个要监视的网卡项,双击,弹出“监视信息配置窗体”      2.2 监视信息配置窗体 “Capture Filter”是监
Windows 2000下的Raw Socket编程
好色天使的专栏
03-02 1919
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。 Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外,还有许多用户模型应用程序
libpcap抓包编程范式
happytree001的博客
09-24 384
编译libpcap
C++ 服务器 七 wireshark抓包
Hanani_Jia的博客
08-09 1245
  之前我们分成了三部分对TCP进行了详细的讲解今天我们就使用一个工具来查看一下TCP的连接和断开的情况。    首先我们看一下,在实际应用中TCP都使用到了那些TIMER(定时器)。实际上他用到了四种定时器。分别是:重传定时器,坚持定时器,保活定时器,2MSL定时器(主要是用来处理TIME-WAIT问题)2MSL的意思是两倍的最大生存时间。  我们从重传定时器说起,重传定时器是比较好理解...
基于python的抓包软件中怎么确定有没有使用libpcap服务器
05-25
在Python中,可以使用pyshark库来编写抓包程序。如果要确定是否使用libpcap服务器,可以在代码中查看是否使用了pyshark.LiveCapture类。 如果使用了该类,那么就表示程序使用libpcap来捕获网络数据包。可以通过如下代码来检查是否使用LiveCapture类: ```python import pyshark capture = pyshark.LiveCapture(interface='eth0') ``` 在上面的代码中,如果interface参数指定的是网卡名称,则表示程序使用libpcap来捕获该网卡的数据包。如果没有使用LiveCapture类,而是使用类似于pyshark.FileCapture或pyshark.RemoteCapture这样的类,则表示程序不会使用libpcap服务器。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值