libpcap与libnet简单介绍

最新推荐文章于 2024-05-14 02:09:57 发布
最新推荐文章于 2024-05-14 02:09:57 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 网络通信 文章标签: 网络 数据 数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17713935/article/details/53200947
版权

libpcap与libnet简单介绍

libpcap使用

libpcap是抓取网络数据包的函数库

1. 获取网络接口

int pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf);
char * pcap_lookupdev(char * errbuf)

pcap_findalldevs获得所有网卡接口信息(name,descri,…)
pcap_lookupdev返回第一个合适的网卡接口名称 ,如eth0

2. 打开接口,获取操作指针

pcap_t * pcap_open_live(const char * device, int snaplen, int promisc, int to_ms, char * errbuf)
  • device即为获取的网络接口名称,或手工设置;
  • snaplen为对于每个数据包从开头开始应抓取的字节数,任何协议包大小必小于65535个字节
  • promisc设置是否打开混杂模式,0为非混杂,如果要打开混杂模式,那么网卡必须也要打开混杂模式。
  • to_ms指定需要等待毫秒数,超过这个数函数返回,若为0则无限等待
    返回指定网络接口的pcap_t类型指针,通过该指针操作

2. 获取指定设备的ip地址,子网掩码等信息

int pcap_lookupnet(const char * device, bpf_u_int32 * netp, bpf_u_int32 * maskp, char * errbuf)

3. 数据包过滤规则设置

int pcap_compile(pcap_t * p, struct bpf_program * fp, char * str, int optimize, bpf_u_int32 netmask)
int pcap_setfilter(pcap_t * p,  struct bpf_program * fp)
  • optimize,是否需要优化过滤表达式
  • netmask,掩码
    pcap_compile编译过滤表达式str
    pcap_setfilter设置使用过滤规则fp

4. 获取数据包

int pcap_loop(pcap_t * p, int cnt, pcap_handler callback, u_char * user)
...
...
  • cnt指定需要抓取的数据包个数
  • callback回调函数指针,当pcap_loop函数返回时调用该回调函数,一般用来处理数据包
  • user,此参数传递给回调函数
    此callback函数形式需如下:
void callback(u_char * userarg, const struct pcap_pkthdr * pkthdr, const u_char * packet)
  • userarg由pcap_loop传递过来
  • pkthdr为收到的数据包的pcap_pkthdr类型的指针
  • packet为数据包数据

pcap_pkthdr结构如下:

struct pcap_pkthdr  
{  
    struct timeval ts;    /* time stamp */  
    bpf_u_int32 caplen;   /* length of portion present*/  
    bpf_u_int32 len;      /* length this packet (off wire) */  
};

5. 释放网络接口

void pcap_close(pcap_t * p)

libnet

libnet函数库提供数据报的构造处理和发送

1. 初始化

libnet_t *libnet_init(int injection_type, char *device, char *err_buf);
  • injection_type指明了发送数据报使用的接口类型,如数据链路层(link layer)或者原始套接字(raw socket layer)等
  • device为网络接口名称
    返回libnet_t描述符,供之后使用

2. 数据包构造

libnet_ptag_t
libnet_autobuild_ipv4(uint16_t len, uint8_t prot, uint32_t dst, libnet_t *l);
...
...

3. 数据报发送

int libnet_write(libnet_t *l);
int libnet_adv_write_raw_ipv4(libnet_t *l, const uint8_t *packet, uint32_t packet_s);
...
  • packet 要发送的包
  • packet_s 包大小

数据报发送有两种方式
1.发送通过该函数库构建的报文
libnet_write发送之前构造的报文
2.发送已构建好的报文如:libnet_adv_write_raw_ipv4

4. 销毁

void libnet_destroy(libnet_t *l);
实例可参考net-speeder
紫无之紫
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c语言获得设备端口列表--使用libpcap
非同╰_╯寻常
11-26 1677
/*device_list.c*/ #include #include #include #include pcap_t *fp[10]; void main() { /*获取单个设备信息,默认第一个设备名称*/ /* char error_content[PCAP_ERRBUF_SIZE]; char *net_interface; u_int32_t net_ip;
何谓libnetlibpcap
lanlicen的专栏
05-09 4870
<br />目前众多的网络安全程序、工具和软件都是基于socket设计和开发的。由于在安全程序中通常需要对网络通讯的细节(如连接双方地址/端口、服务类型、传输控制等)进行检查、处理或控制,象数据包截获、数据包头分析、数据包重写、甚至截断连接等,都几乎在每个网络安全程序中必须实现。为了简化网络安全程序的编写过程,提高网络安全程序的性能和健壮性,同时使代码更易重用与移植,最好的方法就是将最常用和最繁复的过程函数,如监听套接口的打开/关闭、数据包截获、数据包构造/发送/接收等,封装起来,以API library的
2024年10_libpcap以及libnet,校园物联网嵌入式开发面试题
最新发布
2401_85011876的博客
05-14 667
2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。injection_type:构造的类型(LIBNET_LINK,LIBNET_RAW4,LIBNET_LINK_ADV,LIBNET_RAW4_ADV)
libnet libpcap libnids libicmp介绍与使用
wangwenwen的专栏
06-04 2727
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnetlibpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够忽略网络底层细节的实现,从而专注于程序本身具体功能的设计与开发。其中,  * libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。  * libpcap提供的接口函数主要
linux 模拟交换机,使用libnet, libpcap模拟一个交换机
weixin_31244053的博客
05-15 175
/*netdatapackettransmittools*liujx*2007-4-1*/#include#include#include#include#include#include#include#include#include#include#defineIN_ETH"eth1"char*dev_a,*dev_b;pcap_t*pt_a,*pt_b;pthread_tpid...
使用libnet, libpcap模拟一个交换机
欢迎来到牛棚
04-02 3557
动机是我屋里有两台电脑,但到屋里只有一根外出网线,一台机子有双网卡,我就正好运用我前段学习的libpcaplibnet写了一个数据包转发的小工具,把双网卡的机子模拟成一个交换机,使另一台机子能通过它访问外网,虽然用其它方法以能实现,但这正好是一个练习上面说的两个工具的好地方,还有以可免除当双网卡机子不开机时,另一台机子只要直接接上外网的网线就行了,不用频繁的更改IP。/* net dat
win-SYN-scanner:使用libpcaplibnet在C中制作的Windows的SYN扫描器
05-26
标题中的"win-SYN-scanner"是一个基于C语言编写的Windows平台上的网络扫描工具,它利用了libpcaplibnet库来实现SYN扫描功能。SYN扫描是网络安全领域中常用的一种技术,用于探测网络中主机的开放端口和服务状态。 ...
libnids-libpcap-libnet库源码合辑
01-22
在IT领域,网络编程是构建高效、稳定网络应用的基础,而`libnids`、`libpcap`和`libnet`是三个重要的开源库,它们分别提供了不同的功能,为网络开发人员提供了强大的工具集。下面我们将详细探讨这三个库的功能、应用...
win-ArpSpoofer:使用 libpcaplibnet 为 windows 用 C 语言制作的 Arp 欺骗器
05-30
本文将详细介绍一款名为win-ArpSpoofer的工具,它是用C语言编写的,专为Windows系统设计,利用libpcaplibnet库来实施ARP欺骗。 libpcaplibnet网络编程中两个非常重要的开源库。libpcap是用于网络封包捕获的库...
arp.c.tar.gz_libnet libpcap_libpcap_wireshark libpcap_扫描 局域网
09-14
在IT领域,网络编程是至关重要的一环,而`arp.c.tar.gz`这个压缩包文件包含了一些关键组件,如`libnet`、`libpcap`和`wireshark`,这些都与网络嗅探和数据包构造紧密相关。让我们深入探讨一下这些组件以及它们在...
libnet libpcap ettercap 发送arp包
10-01
linux下 链路层 编程 libnet libpcap ettercap 发送arp包 arp包 下载地址:http://www.pudn.com/downloads208/sourcecode/unix_linux/network/detail978703.html
Python Libnet-开源
05-02
libnet数据包构建库(https://github.com/sam-github/libnet)的Python模块。 为了鼓励进行社交编码,该代码已移至https://github.com/allfro/pylibnet
网络设备开军火发库(libnet,libpcap,pfring,dpdk)
06-05 1010
1缘起 实际工作中开发网络设备时,常用到的一些开源网络库,做一些底层的包的捕获、发送、修改等。下面简单介绍一下有哪些开源工具,以及相应的简单用法。 有一些特殊的数据包要做特殊处理,如vlan环境下的数据包。 2 libnet(发包) 2.1简介 libnet是一个小型的接口函数库,主要用C语言写成,提供了低层网络数据包的构造、处理和发送功能。libnet的开发目的是:建立一个简单统一的网络编程接口...
基于ubertooth的BLE数据包发送与嗅探的设计与实现
迈微AI研习社 · 号主
08-18 614
实验过程中采用过libnetlibpcap,最后全部转为Raw Socket发送与嗅探。
libnids, libnet,libpcap,libicmp简介
weixin_34375054的博客
11-27 201
libnids,libnet,libicmp使用简介关键词: libnids,libnet, 在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnetlibpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使...
详解 pcap_findalldevs_ex
10-04 3159
pcap是packet capture的缩写。意为抓包。 功能:查找所有网络设备 原型:int pcap_findalldevs_ex(char* source, struct pcap_rmtauth *auth, pcap_if_t** alldevs, char* errbuf ); 返回值:0表示查找成功。-1表示查找失败 参数说明: source: 指定是本...
Libnet开发流程总结
yarsen的专栏
07-01 2931
http://www.jiaojiaoni.com/archives/250.html Libnet是一个高层API,使用C语言实现的,为应用程序设计人员提供了底层的网络数据报的构造处理和发送等功能接口。 Libnet提供的接口函数主要用于实现和封装了数据包的构造和发送过程。   首先是对libnet包的文件结构的介绍 libnet-functions.h 该文件是对libnet中接
libnet发包引发问题的思考
ipconfigme的专栏
10-30 571
最近一周为了实验室项目的测试,用libnet写了几个测试发包程序,在大流量发包的时候会遇到一些问题。问题一: No Buffer Space Available测试程序libnet_init的时候,是RAW4模式的,随机生成一些数据包来发送给我的服务器程序,当流量一大之后,libnet_write()就会出现错误,提示:libnet_write_raw_ipv4(): -1 byt...
利用pypcap、dpkt和pylibnet轻松实现网络捉包、网络包分析和网络包修改
wdt3385的专栏
08-19 5467
最近利用python做一个网络捉包、包分析、包重写修改的程序。因为要修改捉到的TCP包、涉及修改链路层的包(以太网),用到了pylibnet库。   一、pypcap捉包并用dpkt组成对象。         pc = pcap.pcap('eth0', 65535, True, False)         pc.setfilter('tcp port 80'')         fo

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫无之紫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值