libcap使用小结

最新推荐文章于 2024-05-05 04:21:30 发布
最新推荐文章于 2024-05-05 04:21:30 发布
阅读量5.3k 收藏 3
点赞数
分类专栏: 网络编程 linux编程 文章标签: filter null 网络 header fp 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foudary/article/details/7828007
版权

1. 安装

下载http://www.tcpdump.org/#old-releases ,我下的libpcap-1.0.0.tar.gz

#tar -zxvf libpcap-1.0.0.tar.gz

#cd libpcap-1.0.0

#./configure

#make;make install

安装到默认的目录/usr/lib//usr/include/

2. 使用

使用libcap库编写程序时,需要加入头文件#include <pcap.h>

然后在编译的时候加上-lpcap

3. Libcap编程步骤

1)设置sniff设备

char *dev, errbuf[PCAP_ERRBUF_SIZE];

dev = pcap_lookupdev(errbuf);

if (dev == NULL)

{

fprintf(stderr, "couldn't find default device:%s", errbuf);

return -1;

}

这是查找默认的设备,也可以指定设备,如

char *dev = "eth0";

2)打开设备

pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms,
     char *ebuf)

第一个参数是设备名,snaplen是一个整型值,定义由pcap抓取的包的最大 字节数。 promisc,当设置为true时,使接口处于混杂模式(不管怎样,即 使设置为false,在一些特定情形下接口可能还是 处于混杂模式)。to_ms 是读超时(read time out),单位为毫秒(0表示没有超时;在一些平台上,这 意味着你可能会一直等待直到收到足够数量的包,所以你应该使用一个非零 值)。最后,ebuf用于保存出错信息(如errbuf)。函数返回会话句柄。 

pcap_t *handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);

if (handle == NULL)

{

fprintf(stderr, "couldn't open device %s:%s", dev, errbuf);

return -1;

}

3)通信过滤

int pcap_compile(pcap_t *p, struct bpf_program *fp, char *str, int optimize,
 bpf_u_int32 netmask)

第一个参数是会话句柄(如pcap_t *handle)。接下来的参数用于指向存放编译 后过滤器的空间。然后是过滤表达式。下一个optimize整数决定表达式是否优化的0为 false1true)。最后,要指定网络掩码netmask。函数 失败时返回-1;其它值表示成功。 

为了获取网络掩码要用到下面这个函数,

int pcap_lookupnet(const char *device, bpf_u_int32 *netp,

bpf_u_int32 *maskp, char *errbuf);

第一个参数是指定设备名,第二个参数是待获取的嗅探设备的ip,第三个参 数是待嗅探设备的网络掩码,第四个参数是错误信息。返回值为0表示成功, -1表示失败。

if (pcap_compile(handle, &fp, filter_exp, 0, net) == -1)

{

fprintf(stderr, "couldn't parse filter %s:%s ", filter_exp,  pcap_geterr(handle));

return -1;

}

4)开始sniff

u_char *pcap_next(pcap_t *p, struct pcap_pkthdr *h)

第一个参数是会话句柄。第二个参数是一个指针,它指向的结构用于存放数 据包的一般信息,如捕获的时间,包长度,组成包的各部分长度。pcap_next() 返回的*u_char指向捕获的包

pcap_next()获取的是一个数据包,对于多个数据包的获取,就要用pcap_loop()

int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user)

第一个参数是会话句柄。接下来的cnt参数告诉pcap_loop()返回之前应该嗅 探到多少个包(负数表示一直嗅探直到出错为止)。第三个就是回调函数。 最后一个参数的作用是传递附加的自定义数据给回调函数,在一些应用时有 用,很多时候直接设为NULL就行。pcap_dispatch()的用法几乎一样,唯一 的区别是pcap_dispatch()只处理第一批从系统中收到的包,而pcap_loop() 继续处理接下来的包直到达到指定数量为止。 

回调函数的原型如下:

void xxx_packet(u_char *args, const struct pcap_pkthdr *header,
  const u_char *packet);

第一个参数是传给pcap_loop()的最后一个数据,每次回调函数被调用时都可 以取得这个数据,第二个参数是pcap头结构,包含到达时间,长度等。最 后一个参数packet指向被pcap_loop()嗅探到的整个数据包的首地址,根据这 个首地址就可以解析出以太网头、IP头、TCP头以及正文数据。

pcap头结构如下

struct pcap_pkthdr {
     struct timeval ts; /* time stamp */
     bpf_u_int32 caplen; /* length of portion present */
    bpf_u_int32 len; /* length this packet (off wire) */
};

5)关闭会话

pcap_close(pcap_t *handle);

penyunwudong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libcap 交叉编译
weixin_30673715的博客
12-14 999
  由于使用arm-hisiv200-linux编译alljoyn需要libcap库,所以这里简单说下libcap的编译过程。 一、GCC编译 1.下载libcap,地址:https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/,注意不是libpcap,libpcap实在libcap基础上开发的,alljoyn使...
libcap使用方法
11-16
libcap是网络研究中很重要的工具,这篇文档详细得介绍了libcap使用
libpcap介绍(一)
木牛的博客
03-01 527
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获开源的C函数库,用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。
libpcap的用法入门
关注云计算,与中国云计算共成长
12-13 576
前一段时间,由于需要自己写一个路由器程序,开始学习libpcap和netlink,也在网上看了很多牛人写得文章,发现中文的pcap和netlink资料真的还是蛮少的(比较而言,pcap可能多一点,netlink几乎没有)。所以决定写几篇文章,和大家一起交流一下。 libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库,目前只支持分组的读取,当然增加一些代码之后,也可
Linux Capabilities 基础概念与基本使用_linux的capabilities是什么(1)
最新发布
2401_83621426的博客
05-05 654
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
协议分析-libpcap的安装与使用
weixin_40021744的博客
07-24 323
下载源代码 http://www.tcpdump.org/release/ 通过 tar zxvf libpcap-1.0.0.tar.gz 解压文件。 进入文件目录后依次执行 ./configure make && make install 配置过程中缺少什么就使用 sudo apt install xx 安装 实例代码 代码的作用是读取一个 .pcap 文件,并解析其中的T...
(转)Libcap库学习::(一)简介
dieju8330的博客
11-16 754
Libpcap是Packet Capture library的英文缩写,即数据包捕获函数库,该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过该网络接口的数据包)的数据包。 Libpcap面向上层应用,提供了用户级别的网络数据包捕获接口,在系统部署时充分考虑到应用程序的可以移植性。 Libpcap主要有如下功能: (1)数据包捕获 捕获流经本网卡的所有...
Ubuntu常见错误问题的解决方法小结
01-10
一、下载 http://www.tcpdump.org/#latest-release,下载libcap-1.8.1.tar.gz, 解压缩之后 错误1: ./configure checking for getifaddrs... yes checking ifaddrs.h usability... yes checking ifaddrs.h presence...
libcap最新源码
12-26
6. **安全考虑**:通过libcap,系统管理员可以限制哪些进程可以使用特定的能力,降低被恶意软件滥用的风险。这种方法比传统的全权root权限模型更安全。 7. **版本1.6.2**:这个版本可能包含了一些新的特性、修复了...
frr-rc-9.0 rely on libcap
10-20
在这个场景下,FRRouting 在其9.0的release candidate版本中使用 libcap 来控制和限制其执行某些特权操作的能力。 FRRouting,简称FRR,是一个开源的路由协议软件套件,用于实现网络中的路由功能,包括BGP、OSPF、...
libcap-2.25
09-28
libcap-2.25libcap-2.25libcap-2.25libcap-2.25libcap-2.25
libpcap-1.9.1.tar.gz
01-14
linux下libpcap-1.9.1,最新版,可以在Linux下编译。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Linux下libpcap的安装
热门推荐
qinggebuyao的专栏
07-04 5万+
一、 安装过程参照以下步骤:  1、打开网址:www.tcpdump.org/ 下载 libpcap-1.0.0.tar.gz (512.0KB) 软件包,通过命令 tar zxvf libpcap-1.0.0.tar.gz 解压文件,并将其放入自定义的安装目录。 2、打开网址:flex.sourceforge.net/ 下载 flex-2.5.35.tar.gz (1.40MB) 软件包,通
(转)Libcap库学习::(三)抓包流程
dieju8330的博客
11-16 1677
理解了Libpcap的工作原理,下面将介绍如何利用Libpcap库进行数据包的捕获。其具体的编程流程如下: (1)网络设备查找 网络设备查找的目的就是发现可用的网卡,它的实现函数是pcap_lookupdev(),如果当前有多个网卡,它会返回一个网络设备名指针列表。 (2)打开网络设备 利用第一步的返回值,用户可以决定Libpcap实用哪个网卡,当然打开这个网络设备的函数是pcap_ope...
编译错误:libcap-2.25
QQ962662562的博客
01-11 620
./_caps_output.gperf:71:80: error: unknown type name 'size_t' 71 | gperf_case_strncmp (register const char *s1, register const char *s2, register size_t n) | ^~~~~~ ./.
ubuntu 安装 libcap
做简单的事,做简单的教程
03-22 1万+
从我的网易博客移动。。 libpcap 是unix/linux 平台下的网络数据包捕获函数包,   大多数网络监控软件都以它为基础。   Libpcap 可以在绝大多数类unix 平台下工作.   Libpcap 应用程序框架   Libpcap 提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap 可以在绝大多数类unix 平台下工作,在w
交叉编译libpcap
波波诸葛伟
07-10 1845
最近一直在研究libpcap开源库,想把它移植到嵌入式平台,在移植过程中遇到一些问题,今天把这些问题记录下来。 首先需要配置交叉编译器,我的是友善之臂提供的arm-linux-gcc-4.5.1。配置交叉编译器非常简单,将交叉编译器压缩包进行解压,配置环境变量即可。因为这个交叉编译器是32位的,我开始使用64位的Linux系统,在编译时会有很多的问题,所以换成了32的Linux系统。 一、配置交叉编译器 1、解压缩gcc-4.5.1-v6-vfp-20101103.tgz,执行tar xvzfgcc.
Linux安装libpcap(pcap.h库)(以Ubuntu 18.04为例)
JPLAY的博客
02-08 1万+
做毕业设计需要用到libpcap来抓包,借此次机会完整记录下自己的安装过程,前人种树后人乘凉。 到libpcap官网去下载最新的源码包,下载完成后tar -xzf 文件.tar.gz 解压,于是我们可以看到完整的源码目录。 目录就不贴了,我们查看下安装说明文件 INSTALL.md vi INSTALL.md #自行安装合适编辑器即可 以上为libpcap源码编译的要求,需要ANSI C ...
compat-libcap1
07-07
### 回答1: compat-libcap1是一个软件库,用于在运行Linux操作系统的计算机上提供对libcap库的向下兼容性支持。libcap库允许普通用户以非特权身份运行特定的系统管理任务,而不需要完全提升为管理员身份。 在某些情况下,一些旧版本的软件或应用程序可能依赖于旧版的libcap库进行正常运行。然而,随着时间的推移,新版本的libcap库可能会引入一些不兼容的更改,使得旧版的软件无法在新的库中正常工作。 为了解决这个问题,compat-libcap1被开发出来,它提供了旧版本的libcap库的接口和功能,并与新版本的libcap库共存。通过安装compat-libcap1库,旧版的软件可以继续在新版的Linux操作系统上正常运行,而无需修改现有的代码或重新编译软件。 需要注意的是,使用compat-libcap1库可能会存在一些安全风险。旧版的libcap库可能包含已知的漏洞或安全问题,因此在部署中应该谨慎使用,并加强其他安全措施以保护系统的安全性。 总的来说,compat-libcap1是一个用于提供对旧版本libcap库向下兼容性支持的软件库,它允许旧版的软件在新版的Linux系统上继续正常运行,但需要谨慎考虑安全性问题。 ### 回答2: compat-libcap1是一个用于兼容性的库,用于在较新的系统中支持较旧的libcap版本。libcap是一个Linux内核的功能,用于在运行权限受限的程序时控制其对系统资源的访问。然而,随着时间的推移,libcap的版本不断更新,导致旧版程序不能兼容新版本的libcap。为了解决这个问题,compat-libcap1应运而生。 compat-libcap1的作用是允许在新的系统上运行旧版本的程序,并提供与这些程序所需的旧libcap版本的API和功能的兼容性。这可以确保旧版本程序在新系统上正确运行,并且可以使用libcap提供的资源控制功能。 要使用compat-libcap1,首先需要在系统上安装该库。然后,将旧版本的程序与compat-libcap1进行链接,以便程序可以正确地调用libcap的函数。通过这种方式,可以用较低版本的libcap来代替较高版本的libcap,以实现兼容性。 需要注意的是,compat-libcap1只是一个过渡性的解决方案,用于确保旧版本的程序在新系统上能够正常运行。随着时间的推移,建议更新旧版本的程序,使其能够适应新版本的libcap,从而减少对compat-libcap1的依赖性。 总之,compat-libcap1是一个用于兼容性的库,用于在新的系统上支持旧版本的libcap,以确保旧版本程序能够正常运行并使用libcap的资源控制功能。 ### 回答3: compat-libcap1是一个用于兼容性的库,它在Linux操作系统中提供了对libcap库的支持。libcap库的主要功能是提供对系统进程的特权访问控制,即控制进程在内核层面拥有哪些权限。但是,一些较旧版本的应用程序或软件可能还依赖于旧版本的libcap库,而新版本的Linux操作系统可能不再支持这些旧版本库。 为了解决这个兼容性问题,开发者创建了compat-libcap1库。这个库提供了与旧版本libcap库相同的功能和接口,使得那些仍然依赖于它的应用程序能够在较新的Linux操作系统上继续运行。 通过安装compat-libcap1库,用户可以确保这些旧版本应用程序可以在现代的Linux发行版上无缝运行。这种兼容性的支持对于那些使用旧版本软件的用户来说非常重要,它们可以继续使用他们喜欢的旧版本软件而无需更换整个操作系统。 总之,compat-libcap1提供了对libcap库的兼容性支持,使得那些仍然依赖于旧版本库的应用程序能够在较新的Linux操作系统上继续正常运行。它保证了用户在使用旧版本软件的同时,无需更换整个操作系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值