linux下使用libpcap库

已于 2022-05-12 16:40:53 修改
阅读量461 收藏 1
点赞数
分类专栏: Linux 网络 文章标签: c++ libpcap
于 2022-01-28 21:17:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/photon222/article/details/122736697
版权

Libpcap是一个开源C库,它提供了一个API,用于直接从Unix衍生操作系统的数据链路层捕获数据包。它被流行的数据包捕获应用程序(如tcpdump和snort)使用,使它们能够在几乎任何风格的Unix上运行。

下面是一个基于libpcap的简单数据包嗅探器应用程序的示例:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <pcap.h>
#include <netinet/in.h>
#include <netinet/if_ether.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <array>
#include <map>
#include <utility>

#pragma GCC diagnostic ignored "-Wunused-variable"


typedef std::array<u_char, 2048> Buf;
uint32_t nextExpectedSeq;
std::map<uint32_t, std::pair<uint32_t, Buf> > seq2UnprocessedMap;

const size_t buflen = 1024*1000;
u_char buf[buflen];
u_char* stream = buf;
u_char* recvp = buf;
uint32_t streamlen = 0;

void my_packet_handler(u_char *args, const struct pcap_pkthdr *header, const u_char *packet);
void printHex(const u_char *payload, int payload_length);
size_t processStream(u_char *stream, size_t streamlen);

int main(int argc, char **argv)
{
   
    const char *filename = "p3p1.20220127.2.pcap";
    char error_buffer[PCAP_ERRBUF_SIZE];
    pcap_t *handle;
    /* End the loop after this many packets are captured */
    int total_packet_count = 20;
    u_char *my_arguments = NULL;
    struct bpf_program filter;
    char filter_exp[] = "dst port 60001";

    // handle = pcap_open_live(device, snapshot_length, 0, 10000, error_buffer);
    // Open the device for live capture, as opposed to reading a packet
    // capture file.
    if ((handle = pcap_open_offline(filename, error_buffer)) == NULL)
    {
   
        printf("pcap_open_offline(): %s\n", error_buffer);
        return 1;
    }
    if (pcap_compile(handle, &filter, filter_exp, 0, 0) == -1) {
   
        printf("Bad filter - %s\n", pcap_geterr(handle));
最低0.47元/天 解锁文章
photon_wa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxLibpcap源码分析和包过滤机制
yaoyepeng的专栏
11-23 3593
  libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作,本文分析了libpcaplinux 下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也简要的讨论了libpcap使用的包过滤机制 BPF。    网络监控    绝大多数的现代操作系统都提供了对底层网络数据包捕获的机
linux下安装libpcap
m0_48312352的博客
03-02 1307
linpcap
linux中安装libpcap (适用于qt5)
最新发布
ubuntull的博客
05-08 316
linux中安装libpcap (适用于qt5)
ijkplayer播放器崩溃问题
冰糖会发光
04-26 2622
因为要上架谷歌, 所以更新了30版本,增加了arm64-v8a,但是播放器突然崩溃,不兼容。 问题分析: 经排查,该崩溃问题是安卓11对64位的指针访问问题导致的 原因:从安卓11开始,对于64位进程,进行加指针标记的功能,此功能意味着在访问内存时会忽略指针的顶部字节。这样的原因会导致播放器内核(ijkplayer)在播放网络视频的时候产生播放崩溃。 作者:兼听_ 链接:https://www.jianshu.com/p/8df718396f9e 来源:简书 著作权归作者所有。商业转载请联系作者
CKA-1.26 模拟试题
你说亮不亮的博客
01-05 1万+
CKA Simulator Kubernetes 1.26https://killer.sh Pre SetupOnce you’ve gained access to your terminal it might be wise to spend ~1 minute to setup your environment. You could set these:alias k=kubectl # will already be pre-configuredex
Linuxlibpcap编程流程
dai xiang 的随手笔记
06-03 813
pcap工作流程    第一步:我决定用哪一个接口进行嗅探             在inux中,这可能是eth0,而在BSD系统中则可能是x11等等。            我们也可以用一个字符串来定义这个设备,或者采用Pcap提供的接口名来工作。    第二步:初始化pcap            我们要告诉pcap对什么设备进行嗅探
Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档
03-15
libpcap的示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
libpcap-1.10.1.tar.gz
10-13
libpcap-源码安装包
arm-linux-libpcap1.9.rar
08-10
test.c里面因为使用C++,所以编译时使用arm-linux-g++,如果不喜欢可以吧C++文件删掉,使用arm-linux-gcc编译。 编译的命令:arm-linux-g++ test.c -o test -lpcap PS:libpcap的文件放置路径最好在etc/...
LinuxLibpcap源码分析及包过滤机制.doc
11-13
Linux下,Libpcap使用PF_PACKET类型的socket来捕获数据包,并提供了基于BPF(Berkeley Packet Filter)的过滤机制来过滤数据包。 在早期的Linux版本中,不支持内核过滤,因此过滤操作只能在用户空间执行。但是,...
libpcap-1.7.4
08-12
libpcap-1.7.4,这是目前的Libpcap的最新版本,值得下载。
linux下捕获数据包libpcap所需安装包
04-03
linux下捕获数据包libpcap的安装,包含bison-3.0.tar.gz,flex-2.5.37.tar.gz,libpcap-1.5.3.tar.gz,m4-1.4.13.tar.gz
linux libcap 64
08-15
libcap-1.10-26.x86_64.rpm
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用
Linux安装libpcap(pcap.h)(以Ubuntu 18.04为例)
JPLAY的博客
02-08 1万+
做毕业设计需要用到libpcap来抓包,借此次机会完整记录下自己的安装过程,前人种树后人乘凉。 到libpcap官网去下载最新的源码包,下载完成后tar -xzf 文件.tar.gz 解压,于是我们可以看到完整的源码目录。 目录就不贴了,我们查看下安装说明文件 INSTALL.md vi INSTALL.md #自行安装合适编辑器即可 以上为libpcap源码编译的要求,需要ANSI C ...
Linux libpcap 内核函数,linux平台libpcap函数分析及流程(…
weixin_42366532的博客
04-29 194
本文函数来源,libpcapHakin9LuisMartinGarcia.pdf文档,文档只有9页,是英文版的,不过讲得比较详细,而且能帮助理解,我通过对文档的学习,然后结合网上的一些资料加以总结。这些天一直都在学习写一些抓包代码,由一片空白开始学习,通过在网上搜索资料,不断的摸索,慢慢地有了一些头绪,我将我的一些小小心得与大学分享。我总结的这些函数到处都可见,没有什么特别之处,只是让大家能了解编...
Linux.网络抓包libpcap
随便写写
03-23 1779
TCPDUMP & Libpcap $ uname -a Linux niugenen 4.4.0-66-generic #87-Ubuntu SMP Fri Mar 3 15:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/LinuxDownLoad Libpcap download linkclick “libpcap-1.8.1.tar.gz” to downl
linuxlibpcap使用(抓包小程序)
dk_zhe的专栏
03-09 1万+
(1)获取网络接口名字和掩码等信息 (2)捕获数据包(单个数据包和多个数据包两种情况) (3)以太网数据报捕获 (4)ARP数据包捕获 (5)IP数据包捕获 (6)TCP数据包捕获 (7)UDP数据包捕获 (8)ICMP数据包捕获 环境fedora13,vim,gcc #include #include #include #include #include #includ
linux 安装libpcap
09-13
要在Linux上安装libpcap,您可以按照以下步骤进行操作: ...4. 安装完成后,您可以使用libpcap进行开发或使用相关工具。 这样,您就成功地在Linux上安装了libpcap。如果在安装过程中遇到任何问题,请及时反馈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值