linux下分别使用lipcap和socket抓包分析包

最新推荐文章于 2024-07-01 16:12:48 发布
最新推荐文章于 2024-07-01 16:12:48 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 网络编程 C++ 文章标签: linux C++ 抓包 libpcp socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meloyi/article/details/48707257
版权

前段时间在研究抓包程序,写个测试程序,目的是为了获取网上社区的帐号(比如:腾讯微博),但是没有完成。将代码贴在此处,方便以后查询学习。如果有疑问,还望指出!

 

完成的工作有:源mac地址、目的mac地址、源ip、目的ip、判断是tcp还是udp,然后去掉对应的头部。

未完成的工作有:由于http的头部不固定长度,所以难以定义一个结构体去掉http头部,有个判断条件是http头部结尾有连续的两个“\r\n\r\n”,依据这个可以去掉http头部。去掉之后,需要分析网上社区的协议来获取相应的社区帐号或者内容,当然内容有可能是加密的,这就要解密了。

 

我写了两种版本的代码,一种是使用socket,一种是使用libpcap

liibpcap版本代码:http://www.oschina.net/code/snippet_2323523_51192

结果:


socket版本代码:http://www.oschina.net/code/snippet_2323523_51193

结果:

 

 

meloyi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网卡抓包命令,基于Linux Socket实现的网卡抓包程序
weixin_29582621的博客
04-28 1044
【前言】通过对数据分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据的大小,以及数据的内容等等。尤其对于喜欢网络安全的人来说,掌握这方面的知识是相当重要的。本文介绍一个基于Linux平台实现的网络抓包工具。0.基础知识在Linux环境下,可以使用rawsocket,即原始套接字,接收本机网卡上的数据帧或者数据,实现对与监听网络的流量和分析是很有作用的。一共可以有3种方式...
linux使用进程抓包,netstat、Linux抓包
weixin_30446393的博客
04-28 2310
1、netstat 命令 netstat 是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。netstat 是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情...
socket+linux基础编程+libpcap抓包+网络抓包.rar
07-14
本压缩系东北大学软件学院信息安全专业 《程序实践2》所用 代码及报告仅供参考 libpcap环境搭建等等基础linux程序设计 ├─libpcap环境搭建 ├─Linux-PDF Version │ ├─第一讲--Linux 导论 │ ├─第三讲--Linux C 程序设计基础 │ ├─第二讲--Linux 文件系统与基本指令集 │ ├─第五讲--Linux 多进程与多线程程序设计 │ └─第四讲--Linux 文件系统程序设计 ├─PPT │ └─PPT ├─zhou-code │ ├─lab │ ├─lib │ └─socket ├─基于libpcap的C编程 └─报告
交叉编译 tcpdump & libpcap
最新发布
bluebird_shao的专栏
07-01 1216
tcpdump 是一个强大的命令行分析器,libpcap 是一个可移植的用于网络流量捕获的 C/C++ 库。tcpdump 依赖于 libpcap 库,同属于 tcpdump 项目。
基于Linux C的socket抓包程序和Package分析 (一)
weixin_30315435的博客
04-12 392
版权声明:本文为博主原创文章,未经博主同意不得转载。 https://blog.csdn.net/guankle/article/details/27538031 ...
linux c抓包,基于Linux C的socket抓包程序和Package分析
weixin_33577842的博客
05-16 228
测试运行平台:CentOS 6.5发行版,内核版本3.113. 利用wireshark分析数据如果要使用wireshark分析数据,则应将抓取到的数据按照pcap文件指定格式存储到文件中。附:安装wiresharksudo yum install wiresharksudo yum install wireshak-gnome(1)pcap文件头格式的结构体定义如下。typedef struc...
linux下用socket抓包程序
漂泊的程序人生
05-26 3330
#include #include #include   #include   #include    #include   #include   #include   #include   #include #include   #include   #include   #include   #include   #include   #include   #include #includ
Linux网络socket网络抓包工具
可克技术
08-27 707
linux / unix 网络抓包工具测试,用处非常大;
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
09-06
总的来说,Linux环境下基于Raw socket技术的多线程抓包法是解决高速网络环境下丢问题的有效途径,它通过优化线程交互和内存管理,实现了高性能的网络数据捕获,为网络分析和安全维护提供了强大工具。这一技术...
linux下的libpcap抓包分析程序
11-13
标题提到的“linux下的libpcap抓包分析程序”就是基于这个库实现的一个应用,它能捕获网络数据并提供详细的分析信息。 首先,让我们深入理解libpcap库的核心功能。libpcap提供了一个跨平台的API,允许程序员以...
基于Linux_C实现的网卡抓包程序
10-22
基于Linux——c实现的网卡抓包程序,写大作业必备!代码详实,直接可以交作业!
libpcap网络抓包入门.rar
11-03
libpcap网络抓包入门.rar
socket 抓包程序
10-10
小心的的socket抓包程序,要交作业的朋友和要学习的朋友可以参考参考
简单的libpcapsocket程序.rar
03-30
简介: 程序主要功能: 1.arp、icmp、tcp、udp四种协议的数据构造 2.使用socket发送以上四种数据 3.使用libpcap发送数据 附:可以简单的设置数据数据部分的长度,发送重复次数。 **程序运行环境是Linux,需要输入dev_name是网卡(例如:eth0).
pcap 抓包 Linux
wjmasd的博客
11-07 748
pcap
libpcapsocket创建
happytree001的博客
09-24 190
socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))
linuxpcap文件解析头文件,Linux下如何操作 pcap 文件
weixin_35275073的博客
04-28 1058
Linux下如何操作 pcap 文件发布时间:2017-12-20 09:36:28来源:红联作者:Ronny导读 如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据并在离线状态下分析这些文件。当需要保存捕获的数据时,我们一般会存储为 libpcap 的数据格式 pcap,这是一种被许多开源的嗅探工具以及捕程序广泛使用的格式。如果 pcap 文件被用于...
linuxlibpcap使用抓包小程序)
06-08 1466
(1)获取网络接口名字和掩码等信息 (2)捕获数据(单个数据和多个数据两种情况) (3)以太网数据报捕获 (4)ARP数据捕获 (5)IP数据捕获 (6)TCP数据捕获 (7)UDP数据捕获 (8)ICMP数据捕获 环境fedora13,vim,gcc [cpp] view plaincopyprint? #include  #i
Linux命令资源大全,含基础操作和socket通信,一目了然!
总之,Linux的相关命令与资料是一份针对初学者整理的资料,通过学习和掌握其中的命令和资料,可以帮助用户快速上手和熟练使用Linux操作系统,提高工作效率和技能水平。如果在学习过程中有任何疑问,欢迎私信咨询,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值