PCAP基本源码结构

最新推荐文章于 2024-06-11 16:09:12 发布
最新推荐文章于 2024-06-11 16:09:12 发布
阅读量675 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oria_2006/article/details/104842061
版权

大概了解了一下PCAP的基本源码结构,以及关键函数调用 ,主要是想弄清楚pcap是怎么实现抓“any”的数据的,看了代码后其实很简单,指定网卡时创建的socket是SOCK_RAW,不指定网卡时创建的是SOCK_DGRAM

//创建一个pap结构
pcap_t *pcap_create(const char *device, char *errbuf)
    |
	|__> p = pcap_create_interface(device_str, errbuf); p->opt.device = device_str;
			|
			|____> pcap_t *handle;
                   handle = pcap_create_common(ebuf, sizeof (struct pcap_linux));
                   handle->activate_op = pcap_activate_linux;
	               handle->can_set_rfmon_op = pcap_can_set_rfmon_linux;							  
                   return handle;

//激活pcap结构,主要包含:
//1.将一些回调函数注册到pcap结构中
//2.创建socket
int pcap_activate(pcap_t *p);
    |
	|__> status = p->activate_op(p);
		    |
			|__> handle->inject_op = pcap_inject_linux;
				   handle->setfilter_op = pcap_setfilter_linux;
				   handle->setdirection_op = pcap_setdirection_linux;
				   handle->set_datalink_op = pcap_set_datalink_linux;
				   handle->getnonblock_op = pcap_getnonblock_fd;
				   handle->setnonblock_op = pcap_setnonblock_fd;
				   handle->cleanup_op = pcap_cleanup_linux;
				   handle->read_op = pcap_read_linux;
				   handle->stats_op = pcap_stats_linux;
				   ………………
				   ret = activate_new(handle);
                           |
                           |__>sock_fd = is_any_device ? 
                               socket(PF_PACKET, SOCK_DGRAM, protocol) :
		                       socket(PF_PACKET, SOCK_RAW, protocol);
                               handle->fd = sock_fd;

//接收捕获的数据,并调用回调函数处理接收的数据
int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user)
	  |					
	  |__> n = p->read_op(p, cnt, callback, user);
                  |
		          |__> pcap_read_packet(handle, callback, user);				                    
                         |
                         |__> packet_len = recvfrom(handle->fd, bp + offset, handle->bufsize - offset, MSG_TRUNC,(struct sockaddr *) &from, &fromlen);
                              handlep->packets_read++;
						      /* Call the user supplied callback function */
	                          callback(userdata, &pcap_header, bp);

 

oria2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pcap 抓包源码
11-15
pcap 抓包源码,原创资源有利于大家共同学习
从网上搜索到的一些关于pcap源代码,入门级的
IT老兵
09-04 1万+
/*pcap_1.c*/#include #include #include   /* 如果没有pcap的系统,要自己下载一个 */#include #include #include #include int main(int argc, char **argv){  char *dev; /* name of the device to use */   char *net; /* dot
nmap报错pcap_create(eth0) FAILED: Error opening adapter: 文件名、目录名或卷标语法不正确。 (123).问题解决
最新发布
这个人什么都没有写~
06-11 269
1、nmap运行时出现如下报错,无法识别到网卡eth0:Starting Nmap 7.95 ( https://nmap.org ) at 2024-06-11 15:19 中国标准时间pcap_create(eth0) FAILED: Error opening adapter: 文件名、目录名或卷标语法不正确。(123).2、使用去指定网卡也不行。由于是在windows上操作的,也尝试指定了一下windows的网卡名字,同样不行。
解析pcap文件及读取实现源码
Luo Bin
01-24 1万+
pcap文件的格式为:   文件头    24字节   数据报头 + 数据报  数据包头为16字节,后面紧跟数据报   数据报头 + 数据报  ...... pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;         u_sh
libpcap 详解源代码
04-02
Linux 网络编程—— libpcap 详解,相关教程链接如下: http://blog.csdn.net/tennysonsky/article/details/44811899
winpcap 获取数据包源码——可直接编译可用
热门推荐
badman250的专栏
11-19 3万+
源码 winpcap 获取数据包           定义了TCP头部,IPv4地址,ip头结构体。此外还有一些和pcap相关的结构体和函数。          结构体:pcap_if_t,pcap_t,bpf_program          函数:pcap_findalldevs,pcap_freealldevs,pcap_open_live,pcap_datalink,pcap_c
pcap格式文件分析-源码
01-30
标题中的“pcap格式文件分析-源码”指的是在计算机网络中用于捕获和存储网络数据包的pcap(Packet Capture)文件格式的解析过程,通常与网络分析、故障排查和安全监控相关。这种格式是许多网络分析工具,如Wireshark...
jnetpcap源码源码xxxxxxxxxxxx
07-31
2. **源码结构** jnetpcap-src-1.4.r1425-1这个版本的源码主要包含以下几个部分: - `src/main/native`: 包含了C/C++代码,这部分代码是与libpcap交互的关键,通过JNI接口与Java层通信。 - `src/main/java`: 包含...
网络数据包捕获函数库 jNetPcap源码
05-15
首先,我们要了解jNetPcap库的基本概念。jNetPcap库通过JNI(Java Native Interface)与libpcap库进行交互,允许Java开发者在Java应用程序中直接调用libpcap的功能。JNI是Java平台的一部分,它允许Java代码和其他...
基于C语言实现PCAP的网络入侵检测系统源码+项目说明.zip
05-23
本项目将实现一个基本的网络入侵检测系统, 涉及到对TCP/IP网络协议和线程的知识理解. 项目将使用libpcap库在特定的接口拦截 (嗅探) 数据包, 之后分析数据包. 项目的目标是检测高吞吐量网络中潜在的恶意流量. 项目...
易语言wincap网卡抓包源码-易语言
06-12
2. **数据包结构理解**:Wincap抓取的数据包是按照`pcap_pkthdr`结构存储的,包含时间戳、原始包长度和捕获包长度。在易语言中,需要定义相应的结构体来解析这些信息。 3. **网络协议分析**:易语言源码可能会包含...
libpcap源码
01-14
libpcap-1.5.2.tar.gz
关于pcap源代码,入门级
晴天的专栏
09-17 1479
/*pcap_1.c*/ #include #include #include /* 如果没有pcap的系统,要自己下载一个 */ #include #include #include #include int main(int argc, char **argv) { char *dev; /* name of the device to use */ char
[总结] 浅谈渐进式优化LinuxPcap抓包历程(部分附代码)
二次元怪兽的博客
02-23 592
最近一直在做pcap抓包,需求很简单就是指定一个或多个bpf语句抓计算机上所有网卡。不考虑性能开销和资源开销的话,实现方式很多。优化过程很长,主要考虑是线程数量的优化,以及使用非阻塞函数pcap_dispatch过程中产生pcap实例延迟问题。记下此文希望大家都能掌握这些技巧。
libpcap pcap_loop捕获包数据
zhuzitop的博客
05-10 1884
pcap_loop, pcap_dispatch - process packets from a live capture or savefile 处理抓取的数据包 函数原型 #include <pcap/pcap.h> typedef void (*pcap_handler)(u_char *user, const struct pcap_pkthdr *h, const u_char *bytes); int pcap_loop(pcap_t *p, int cnt, pcap_hand
libpcap中<pcap.h>中定义的函数
liujingjun的专栏
08-28 2025
char *pcap_lookupdev(char *); int pcap_lookupnet(const char *, bpf_u_int32 *, bpf_u_int32 *, char *); pcap_t *pcap_create(const char *, char *); int pcap_set_snaplen(pcap_t *, int); int pcap_set_prom
PCAP研究
weixin_30314793的博客
11-07 159
一、pcap简介 封装了OS提供的底层抓包技术,对外提供一些统一的抓包(及发送)接口。实现这些功能的其他技术包括:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Interface),NIT,Linux专用的SOCKET_PACKET或PF_PACKET等。 二、pcap Linux安装 参考《INSTALL...
libpcap接收数据包(三)
smilestone322的专栏
12-29 3120
本文以应用程序的api调用为主线,分析libpcap和pfring源码,当然还有内核PF_RING的源码在以后也会分析,以后可能我会分析从网卡驱动一直分析到应用层,争取把这些都讲清楚。Linux开源就是好,呵呵,闲话少说,继续分析,首先分析pcap_next函数吧,搞过winpcap的都知道这个是数据包的函数,一次只读一个数据包。 constu_char * pcap_next(pcap_t *
pcap文件的结构分析
05-30
下面是PCAP文件的结构分析: 1. 全局文件头(Global Header):PCAP文件的开头是一个长度为24字节的全局文件头,用来描述此PCAP文件的基本信息,包括文件版本号、时间戳精度、抓包数据的最大长度等。 2. 报文头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值