libpcap的一些主要函数和结构介绍

最新推荐文章于 2023-10-20 20:49:31 发布
最新推荐文章于 2023-10-20 20:49:31 发布
阅读量6.5k 收藏 13
点赞数 2
分类专栏: 抓包程序 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/petershina/article/details/17758827
版权
本文详细介绍了libpcap库中的重要数据结构,如ADAPTER, PACKET, NetType等,以及核心函数,包括pcap_findalldevs, pcap_open_live, pcap_close等,涉及网络设备的枚举、包捕获、过滤规则设置等功能。同时,阐述了错误处理机制、回调函数的使用,并提及了特定平台的扩展函数。" 125535131,10912945,R语言ggplot2详解:折线图与自定义图例位置,"['R语言', '数据可视化', 'ggplot2', '图形语法', '统计图形']
摘要由CSDN通过智能技术生成

一)

数据结构

•1) typedef struct _ADAPTER ADAPTER //描述一个网络适配器;

•2) typedef struct _PACKET PACKET //描述一组网络数据报的结构;

•3) typedef struct NetType NetType //描述网络类型的数据结构;

•4) typedef struct npf_if_addr npf_if_addr //描述一个网络适配器的ip地址;

•5) struct bpf_hdr //数据报头部;

•6) struct bpf_stat //当前捕获数据报的统计信息。

函数

1)int pcap_findalldevs ( pcap_if_t ** alldevsp, char * errbuf)

功能:列出当前所有可用的网络设备(网卡)

所在头文件:pcap.h

参数说明: pcap_if_t ** alldevsp 指向pcap_if_t结构列表的指针的地址。实际使用时,声明一个pcap_if_t结构的指针(pcap_if_t * alldevsp),然后把该地址作为参数传入即可(&alldevsp)。
char * errbuf 错误缓冲区,要求长度至少为PCAP_ERRBUF_SIZE 字节

返回值: -1:出错,将会向错误缓冲中填充错误信息,错误信息为ASCII码,可以直接打印出来。

0:正确返回,可以使用alldevsp访问所有网络硬件

pcap_if的结构

Struct pcap_if {
struct pcap_if *next;
char *name;
chat *description;
struct pcap_addr address;
u_int flags;
}

也可以用pcap_if_t 代替pcap_if
2) pcap_t * pcap_open_live ( char * device, int snaplen, int promisc,int to_ms, char * errbuf );

获取一个包捕捉句柄,类似文件操作函数使用的文件句柄。
device指定网络接口设备名。
snaplen指定单包最大捕捉字节数。
promisc指定网络接口进入混杂模式。
to_ms指定毫秒级读超时,0可能代表永不超时。
errbuf包含失败原因。
如果调用失败返回NULL

3)void pcap_close ( pcap_t *p )

该函数用于关闭pcap_open_live()获取的包捕捉句柄,释放相关资源。
4int pcap_lookupnet ( char * device, bpf_u_int32 * netp, pf_u_int32 * maskp, char *

最低0.47元/天 解锁文章
libpcap源码
04-07
- `bpf.h`头文件:定义了BPF过滤器相关的数据结构函数。 - ` pcap-int.h``pcap-stdinc.h`:包含了内部使用的定义包含文件,帮助理解libpcap的内部工作原理。 - `capture`目录下的源文件:实现了数据包捕获的...
pcap结构--pcap_t数据类型
Tuesday
10-17 1万+
struct pcap [pcap-int.h] {     int fd; /* 文件描述字,实际就是 socket */              /* 在 socket 上,可以使用 select() poll() 等 I/O 复用类型函数 */     i
Libpcap主要函数
Mr.L lxdroid的专栏
12-21 738
以下摘自:http://blog.csdn.net/zjl_1026_2001/archive/2008/03/21/2202436.aspx 函数名称:pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf) 函数功能:获得用于捕获网络数据包的数据包捕获描述字。 参数说明
libpcap中<pcap.h>定义的结构
liujingjun的专栏
08-28 1233
struct pcap_file_header { bpf_u_int32 magic; u_short version_major; u_short version_minor; bpf_in32 thizone; bpf_u_int32 sigfigs; bpf_u_int32 snaplen; bpf_u_int32 linktype; }; struct pc
PCAP文件结构
land_litao的专栏
05-24 342
pcap结构 https://www.wireshark.org/docs/dfref/f/file-pcap.html https://github.com/the-tcpdump-group/libpcap/blob/master/pcap/pcap.h https://www.codeproject.com/tips/612847/generate-a-quick-and-easy-custom-pcap-file-using-p https://github.com/wireshark/wiresh
libpcap之零拷贝mmap
最新发布
happytree001的博客
10-20 523
libpcap通过mmap将用户空间内核态的队列使用同一个,减少了拷贝
Libpcap三 重要API接口定义数据结构
yuanbinquan的专栏
04-26 671
a
Pcap文件详解
辞树
11-29 1万+
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,或者使用sublime打开以十六进制的格式显示。用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。还有一些其他网络分析工具。
pcap文件格式
sakura0908的博客
05-18 1683
在通过使用wireshark工具抓取主机不同网段的数据包时,把抓到的数据包保存起来会发现生成的文件是.pcap文件,此篇博客主要介绍pcap文件的格式,并利用C语言的结构体知识来初窥探数据包数据。
libpcap函数介绍(附源代码)
IT老兵
09-04 2万+
libpcap的英文意思是 Packet Capture library,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig LeresSteven McCanne编写。该函数库支
pcap文件格式分析
VirusCode2016的博客
07-13 245
  pcap文件格式是常用的数据报存储格式,包括wireshark在内的主流抓包软件都可以生成这种格式的数据包,下面对这种格式的文件简单分析一下:   pcap文件的格式为:    文件头 24字节     数据报头 + 数据报数据包头为16字节,后面紧跟数据报    数据报头 + 数据报 ...... 1.pcap文件头(24B)结构   pcap文件头...
pcap_if结构
Eversleeping_的博客
08-19 1484
数据域 pcap_if * next 如果为空,当前元素为列表最后一个元素,如果非空,指向列表的下一个元素; char * name 如果非空,表示函数pcap_open_live()返回值为真的设备名字; char * description 如果非空,表示设备描述; pcap_addr * addresses 表示接口地址 u_int flags 当设备接口是回环接口时flag置1 ...
libpcap详解
kking_edc的博客
07-20 8010
libpcap(packet capture library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监测提供了一个可移植的框架。 一、工作原理 libpcap主要由两部分组成:网络分接头(network tap)数据过滤器(packet filter)。网络分接头从网络设备驱动程序中收集数据进行拷贝,过滤器决定是否接收该数据包。libpcap利用BSD packet filter(BPF)算法对网卡接收到的链路层数
winpcap
badman250的专栏
11-17 3万+
个别数据结构 pcap_if_t pcap_if_t是一个interface数据结构,表明网络接口的信息。网络接口就是interface,就是我们用来上网的设备,一般为网卡,还有一些虚拟网卡也算作这样的接口。 struct pcap_if {     struct pcap_if *next;     char *name;         char *description; 
winpcap 获取数据包源码——可直接编译可用
热门推荐
badman250的专栏
11-19 3万+
源码 winpcap 获取数据包           定义了TCP头部,IPv4地址,ip头结构体。此外还有一些pcap相关的结构函数。          结构体:pcap_if_t,pcap_t,bpf_program          函数:pcap_findalldevs,pcap_freealldevs,pcap_open_live,pcap_datalink,pcap_c
WinPcap编程常用函数数据结构
weixin_34062469的博客
03-21 192
WinPcap编程实质上就是对各种函数的熟悉调用,因此本节对前面稍微做一下小结,对所用到的函数及数据类型进行归纳总结,一是为了回顾所掌握的知识,二是加深印象,便于后面更好地学习。 常用函数结构体 1. pcap_if_t结构体,表示适配器列表中的一项 /* * Item in a list of interfaces. */struct pcap_if { st...
利用libpcap抓包(三)----------数据包解析函数的实现
lw_yang的博客
09-29 5535
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcp,udp的解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
libpcap使用整理
qq_32038155的博客
09-07 3747
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接字中有提到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值