使用Libpcap库捕获局域网中的IP包

最新推荐文章于 2023-08-10 17:02:23 发布
最新推荐文章于 2023-08-10 17:02:23 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfect0066/article/details/102770098
版权
本文介绍了如何利用Libpcap库捕获局域网中的IP包,具体要求包括:显示数据包的源/目的MAC地址、源/目的IP地址、上层协议类型。对于TCP或UDP协议,还将打印端口号及数据的16进制与ASCII表示,不可打印字符用'.'替代。
摘要由CSDN通过智能技术生成

要求

内容
使用Libpcap库捕获局域网中的IP包,要求:
1、打印数据包的源与目的物理地址;
2、打印源IP与目的IP地址;
3、打印出上层协议类型;
4、如果上层协议为TCP或UDP协议,打印目的与源端口信息;
5、如果上层协议为TCP或UDP协议,将数据以16进制与ASCII的两种方式同时打印出来,不可打印字符以‘.’代替;
00000 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a GET / HTTP/1.1…

参考链接

  1. libpcap使用 - htttw的专栏 - CSDN博客
    https://blog.csdn.net/htttw/article/details/7521053
  2. 网络字节序与主机字节序的相互转换 - Dablelv的博客专栏 - CSDN博客
    https://blog.csdn.net/K346K346/article/details/79053136
  3. 网络包几种格式ethhdr、ether_header、iphdr、tcphdr、udphdr - fangxin205的专栏 - CSDN博客
    https://blog.csdn.net/fangxin205/article/details/54613226

代码


#include<stdio.h>
#include<string.h>
#include<sys/types.h>
#include<sys/time.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<netinet/in_systm.h>
#include<netinet/ip.h>
#include<netinet/if_ether.h>
#include<netinet/tcp.h>
#include<netinet/udp.h>
#include<pcap.h>
#include<netdb.h>
#include<time.h>
#include<sys/time.h>
#include<stdlib.h>
#include<ctype.h>
 
//打印16进制和ascii
void print(u_char*payload,int len,int offset,int maxlen)
{
   
	printf("%.5x  ",offset);	//打印偏移量(宽度为5)
	int max=maxlen;	//数据包的有效载荷和长度
	int i;
	for(i=0;i<16;i++)	//打印16个字节的16进制payload
	{
   
		if((len-i)>0)	//还没打完
		{
   
			printf("%.2x ",payload[max-(len-i)]);
		}
		else	//已打完,最后一个后面有空格
		{
   
			printf("   ");
		}
	}
	printf("	");
	for(i=0;i<16;i++)	//打印16个字节的asciipayload
	{
   
		if(isprint(payload[max-(len-i)]))	//为可打印字符
		{
   
			printf("%c",payload[max-(len-i)]);
		}
		else		//打印不出来的用"."表示
		{
   
			printf(".");
		}
	}
}
 
//打印数据包
void print_data(u_char *payload,int len)
{
   
	int line_width=16;	//一行16个字节
	int len_rem=len;	//剩余长度
	int maxlen=len;		//数据包的有效载荷和长度
	int offset=0;		//偏移量
	while(1)
	{
   
		if(len_rem<line_width)	//最后一次打印
		{
   
			if(len_rem==0)	//已打印完
			{
   	break;	}
最低0.47元/天 解锁文章
东坡何罪发文章总是审核不通过,去博客园了
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤串表达式的语法---[WinPcap用户指南]
LEAF
08-30 1795
 过滤串表达式的语法[WinPcap用户指南] 注意:这篇文档取自tcpdump的指南。原始的版本 www.tcpdump.org 找到。   wpcap的过滤器是以已声明的谓词语法为基础的。过滤器是一个ASCII字符串,它含了一个过滤表达式。pcap_compile()把这个表达式编译成内核级的过滤器。这个表达式会选择那些数据将会被堆存。如果表达式没有给出,那么,网络上所有
『网安产品开发实践』Linux编程-使用Libpcap捕获局域网IP
Ho1aAs‘s Blog
10-28 763
文章目录编写要求原理源码测试环境libpcap安装编译运行参考完 编写要求 使用Libpcap捕获局域网IP,要求: 打印数据的源与目的物理地址; 打印源IP与目的IP地址; 打印出上层协议类型; 如果上层协议为TCP或UDP协议,打印目的与源端口信息; 如果上层协议为TCP或UDP协议,将数据以16进制与ASCII的两种方式同时打印出来,不可打印字符以’.'代替; 00000 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a GET / HTTP
Linux下Libpcap源码分析和过滤机制
yaoyepeng的专栏
11-23 3642
  libpcap是unix/linux平台下的网络数据捕获函数,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作,本文分析了libpcap在linux 下的源代码实现,其重点是linux的底层捕获机制和过滤器设置方式,同时也简要的讨论了libpcap使用过滤机制 BPF。    网络监控    绝大多数的现代操作系统都提供了对底层网络数据捕获的机
使用libpcap过滤pcap文件的数据
yellow的博客
10-07 4933
工作需要,要对pcap文件的数据进行过滤,只保留普通端口的TCP、UDP数据。结果如下图代码如下:#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;time.h&gt; #include &lt;pcap/pcap.h&gt; #include &lt;arpa/inet.h&gt; #define ETHER...
arp.c.tar.gz_libnet libpcap_libpcap_wireshark libpcap_扫描 局域网
09-14
在实际编程,`arp.c`可能是实现这一功能的主要源代码文件,其含了使用`libnet`和`libpcap`构建和捕获ARP数据的逻辑。为了运行这个程序,你需要先解压`arp.c.tar.gz`,然后编译`arp.c`,链接`libnet`和`...
局域网工具
11-14
在安装Ethereal之前,需要先安装WinPcap(或它的更新版本libpcap),这是一个网络捕获和网络分析,为Ethereal提供底层的捕获能力。 Ethereal/Wireshark的功能强大且全面,它可以: 1. 实时捕获网络流量:用户...
局域网跨网段搜索IP
03-25
2. **设置过滤器**:通过`pcap_compile`和`pcap_setfilter`函数,你可以设定规则来筛选出特定类型的IP,例如只关注ARP请求或ICMP广播,这有助于减少不必要的数据处理。 3. **开始捕获**:调用`pcap_loop`或`...
局域网网络监视器 驱动级别 源代码
11-20
总的来说,这个项目涉及的知识点括但不限于:网络协议(如TCP/IP)、驱动程序开发(如Windows的NDIS接口)、数据捕获技术(如libpcap使用)、网络封分析原理,以及可能的多线程编程和内存管理。...
基于winpcap(局域网ip流量分析程序)
最新发布
03-14
在本文,我们将探讨如何使用WinPcap开发一个局域网IP流量分析程序,以及程序结构和相关知识点。 1. **WinPcap基础知识** - WinPcap的工作原理:WinPcap通过驱动程序级的接口与操作系统交互,监听网络接口的...
libpcap学习
Kolane的博客
04-08 992
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
高级套接字
weixin_50866517的博客
08-15 647
以太网的数据结构如下图所示,总长度最大为1518字节,最小为64字节,其目标地址的MAC为6字节,源地址MAC为6字节,协议类型为2字节,含有46~1500字节的数据,尾部为4个字节的CRC校验和。**多播(组播)**将网络同一业务类型主机进行了逻辑上的分组,进行数据收发的时候其数据仅仅在同 一 分组进行,其他的主机没有加入此分组不能收发对应的数据。的方式,广播由一个主机发向一个网络上所有主机的操作方式,例如:在一个局域网内进行广播,同一子网内的所有主机都可以接收到广播发送的数据。......
Linux下Libpcap源码分析和过虑机制
kzn535kz
01-20 121
Linux下Libpcap源码分析和过虑机制 2010年07月21日   Linux下Libpcap源码分析和过虑机制   libpcap是Unix/Linux平台下的网络数据捕获函数,大多数网络监控软件都以它为基础.Libpcap可以在绝大多数类Unix平台下工作,本文分析了libpcap在Linux下的源代码实现,其重点是Linux的底层捕获机制和过滤器设置方式,同时...
C Packet Sniffer Code with Libpcap and Linux Sockets (BSD)
weixin_33755557的博客
07-11 101
Libpcap is a packet capture library which can be used to sniff packets or network traffic over a network interface. Pcap Documentation gives a description of the methods and data structures available ...
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据捕获函数,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用
[笔记] libpcap编译及使用
二次元怪兽的博客
08-10 1298
官网以上就是今天要讲的内容,本文仅仅简单介绍了libpcap安装和使用libpcap使用关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。
linux下libpcap使用(抓小程序)
dk_zhe的专栏
03-09 1万+
(1)获取网络接口名字和掩码等信息 (2)捕获数据(单个数据和多个数据两种情况) (3)以太网数据报捕获 (4)ARP数据捕获 (5)IP数据捕获 (6)TCP数据捕获 (7)UDP数据捕获 (8)ICMP数据捕获 环境fedora13,vim,gcc #include #include #include #include #include #includ
Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket
dolphin98629的专栏
06-04 2053
https://stackoverflow.com/questions/31419727/how-to-send-modified-ipv6-packet-through-raw-socket 比较新的内核才支持 1 2 3 4 5 6 7 socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMP int val = 1; ret = setsockopt(test->state.sockfd, IPPROTO
基于libpcap抓取网卡上的网络数据
qq_39667609的博客
11-12 575
基于libpcap抓取网络数据
使用libpcap编写网络嗅探程序指南
"libpcap编程用于创建网络嗅探程序,主要涉及数据捕获原理、libpcap使用以及网络协议基础知识。" 在计算机网络领域,libpcap是一个广泛使用的开源,它允许程序员编写能够捕获网络数据的应用程序,如网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值