网络嗅探函数库Libpcap

最新推荐文章于 2021-05-21 20:16:24 发布
最新推荐文章于 2021-05-21 20:16:24 发布
阅读量933 收藏 3
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20448859/article/details/68490738
版权

1.简介

  libpcap即Packet Capture Library,是一个Linux常用的数据包捕获函数库。该库全部由C语言编写,为不同的系统提供了统一的编程接口,一共提供了20多个API函数。使用libpcap的API能够轻易地捕获数据包,并且能够进行自定义的过滤,存储以分析等。

2. 工作原理

  libpcap由两部分组成,分别是网络分接口和数据过滤器。网络分接口负责从监听网络设备驱动程序,拷贝一份其收到的数据帧,数据过滤器则是根据过滤规则决定是否丢弃该数据帧。
 

3. 开发流程

  1. 决定从哪个网络端口进行嗅探。可以硬编码,也可以使用pcap的API来寻找。
  2. 进行初始化,告诉pcap你要监听哪些网络端口。
  3. 告诉pcap的过滤规则,过滤出你想要的数据帧。
  4. 循环,每次抓到数据帧后会调用用户定义的回调函数进行处理。
  5. 关闭网络端口,结束嗅探。

4. API

  1. 网络端口相关

    /***********************
*功能:用于自动寻找网络设备
*参数:errbuf,用于存储出错信息
*返回值:网络设备名
***********************/
char *pcap_lookupdev(char *errbuf)

  2. 初始化相关

    /***********************
*功能:用于打开网络端口
*参数:device,用来指定网络设备
*参数:snaplen,指定捕获的最大字节数
*参数:promisc,指定是否将网络接口置于混杂模式
*参数:to_ms,参数指定超时时间
*参数:errbuf,用于存储出错信息
*返回值:用于捕获网络数据包的描述字
***********************/
pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *errbuf)

  3. 过滤规则相关

    /***********************
*功能:用于将用户输入的字符串的编译成bpf
*参数:p,捕获网络数据包的描述字
*参数:fp,用来存放编译完的bpf
*参数:str,指定用户输入的过滤表达式
*参数:optimize,指定是否优化
*参数:netmask,指定本地网络的网络掩码
*返回值:用于捕获网络数据包的描述字
***********************/
int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str, int optimize, bpf_u_int32 netmask)

/***********************
*功能:将bpf应用到对应端口上
*参数:p,捕获网络数据包的描述字
*参数:fp,bpf
*返回值:出错时返回-1
***********************/
int pcap_setfilter(pcap_t *p, struct bpf_program *fp)

      BPF是目前linux内核进行过滤的机制,libpcap提供的这个API使得我们不用关注BPF的语法,只需要使用libpcap的过滤表达式的简单语法即可。关于libpcap过滤表达式的语法,请参考TCPDUMP官网的文档

  4. 循环抓包相关

    /***********************
*功能:捕获并处理数据包
*参数:p,即捕获网络数据包的描述字
*参数:callback,每次捕获到数据包会调用该函数
*参数:user,用户自定义的附加数据
*返回值:出错时返回-1
***********************/
int pcap_dispatch(pcap_t *p, int cnt,pcap_handler callback, u_char *user) 

/***********************
*额外描述:该函数与pcap_dispatch不同的是不会受到pacp_open_live的to_ms影响,会一直循环
*功能:捕获并处理数据包
*参数:p,即捕获网络数据包的描述字
*参数:cnt,表示在该函数返回前最多能处理的数据包数
*参数:callback,每次捕获到数据包会调用该函数
*参数:user,用户自定义的附加数据
*返回值:出错时返回-1
***********************/
int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user)

/***********************
*额外描述:该函数与上面两个不同,只能抓取一个包,抓到会立即返回
*功能:捕获数据包
*参数:p,即捕获网络数据包的描述字
*参数:h是一个数据包类型的指针
*返回值:出错时返回-1
***********************/
u_char * pcap_next(pcap_t *p, struct pcap_pkthdr *h)

  5. 关闭相关

    /***********************
*功能:关闭相应的网络描述字相应的文件,并释放资源
*参数:p,即捕获网络数据包的描述字
***********************/
void pcap_close(pcap_t *p)
薛定谔的汤姆猫
关注
专栏目录
使用libpcap库用c编写网络嗅探
lr_viola的博客
11-03 3139
定义:网络嗅探也叫网络侦听,指的是使用特定的网络协议来分解捕获到的数据包,并根据对应的网络协议识别对应数据片断 作用:管理员可以用来监听网络的流量情况            开发网络应用的程序员可以监视程序的网络情况            黑客可以用来刺探网络情报   网卡的四种接收数据模式 ①广播模式:该模式下的网卡能够接收网络中的广播信息; ②组播模式:设置在该模式下的网卡能够接...
基于libpcap的HTTP密码嗅探程序
若水斋
08-03 3135
本文介绍了基于libpcap的HTTP密码嗅探程序,能够自动地嗅探出HTTP流量中的密码,并附有完整的密码嗅探器源代码。
嗅探器源代码
06-25
关于嗅探器的源代码#include #include #include #include #include #pragma comment(lib,"ws2_32.lib") #define MAX_HOSTNAME_LAN 255 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) #define MAX_ADDR_LEN 16 struct ipheader { unsigned char ip_hl:4; unsigned char ip_v:4; unsigned char ip_tos; unsigned short int ip_len; unsigned short int ip_id; unsigned short int ip_off; unsigned char ip_ttl; unsigned char ip_p; unsigned short int ip_sum; unsigned int ip_src; unsigned int ip_dst; }; typedef struct tcpheader { unsigned short int sport; unsigned short int dport; unsigned int th_seq; unsigned int th_ack; unsigned char th_x:4; unsigned char th_off:4; unsigned char Flags; unsigned short int th_win; unsigned short int th_sum; unsigned short int th_urp; }TCP_HDR; typedef struct udphdr { unsigned short sport; unsigned short dport; unsigned short len; unsigned short cksum; }UDP_HDR; void main(){ SOCKET sock; WSADATA wsd; DWORD dwBytesRet; unsigned int optval = 1; unsigned char *dataudp,*datatcp; int i,pCount=0,lentcp, lenudp; SOCKADDR_IN sa,saSource, saDest; struct hostent FAR * pHostent; char FAR name[MAX_HOSTNAME_LAN]; char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN],RecvBuf[65535] = {0}; struct udphdr *pUdpheader; struct ipheader *pIpheader; struct tcpheader *pTcpheader; WSAStartup(MAKEWORD(2,1),&wsd); if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP))==SOCKET_ERROR) exit(1); gethostname(name, MAX_HOSTNAME_LAN); pHostent = gethostbyname(name); sa.sin_family = AF_INET; sa.sin_port = htons(6000); memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length); bind(sock, (SOCKADDR *)&sa, sizeof(sa)); if ((WSAGetLastError())==10013) exit(1); WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL, NULL); pIpheader = (struct ipheader *)RecvBuf; pTcpheader = (struct tcpheader *)(RecvBuf+ sizeof(struct ipheader )); pUdpheader = (struct udphdr *) (RecvBuf+ sizeof(struct ipheader )); while (1){ memset(RecvBuf, 0, sizeof(RecvBuf)); recv(sock, RecvBuf, sizeof(RecvBuf), 0); saSource.sin_addr.s_addr = pIpheader->ip_src; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); saDest.sin_addr.s_addr = pIpheader->ip_dst; strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); lentcp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct tcpheader))); lenudp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct udphdr))); if((pIpheader->ip_p)==IPPROTO_TCP&&lentcp!=0){ printf("*******************************************\n"); pCount++; datatcp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct tcpheader); printf("-TCP-\n"); printf("\n%s\n",szDestIP); printf("\n%i\n",ntohs(pTcpheader->dport)); printf("datatcp address->%x\n",datatcp); printf("size of ipheader->%i\n",sizeof(struct ipheader)); printf("size of tcpheader->%i\n",sizeof(struct tcpheader)); printf("size of the hole packet->%i\n",ntohs(pIpheader->ip_len)); printf("\nchar Packet%i [%i]=\"",pCount,lentcp-1); for (i=0;i<lentcp;i++){ printf("\\x%.2x",*(datatcp+i)); if (i==0) printf("\"\n\""); } printf("\";\n\n\n"); for (i=0;i<lentcp;i++){ if( *(datatcp+i)=20) printf("%c",*(datatcp+i)); else printf("."); } printf("\n\n*******************************************\n"); } if((pIpheader->ip_p)==IPPROTO_UDP&&lentcp!=0){ pCount++; dataudp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct udphdr); printf("-UDP-\n"); printf("\n%s\n",szDestIP); printf("\n%d\n",ntohs(pTcpheader->dport)); printf("UDP%x\n",dataudp); printf("IP%i\n",sizeof(struct ipheader)); printf("UDP%i\n",sizeof(struct udphdr)); printf("%i\n",ntohs(pIpheader->ip_len)); printf("\nchar Packet%i [%i]=\"",pCount,lenudp-1); for (i=0;i<lenudp;i++){ printf("\\x%.2x",*(dataudp+i)); if (i==0) printf("\"\n\""); } printf("\";\n\n\n"); for (i=0;i<lenudp;i++){ if( *(dataudp+i)=20) printf("%c",*(dataudp+i)); else printf("."); } printf("\n\n*******************************************\n"); } } }
c语言实现 网络嗅探程序代码,C语言实现网络嗅探
weixin_35728089的博客
05-18 1377
这里介绍一个用C语言和网络数据包和分析开发工具libpcap及winpcap实现的简易网络Sniffer。2网络嗅探器程序实现在c环境下编程,源码如下:#include#include//必须加路径,必须把头文件packet32.h包含进去#include "../../Include/packet32.h"#include "../../Include/ntddndis.h"#define Ma...
网络嗅探器的源代码
04-25
计算机网络课程设计源代码,网络嗅探器,论文另附
网络嗅探器源代码及文档
12-08
这是一个网络嗅探器源代码,可以利用winpcap进行数据包的抓取和分析,还可以进行数据包的重组,甚至还有文档,感兴趣的人可以学习一下的
VB写的Sniff网络IP嗅探器源代码.7z
07-11
VB写的仿Sniff网络IP嗅探器源代码,可以检测指定IP的网络连接状态,运行如上截图示,在VB6下顺利编译。
嗅探器c语言源码,C语言嗅探器
weixin_39669761的博客
05-21 577
关键代码通过C语言,实现了一个网络的嗅探器的基本功能。可以做到能检测计算机中的所有网卡,实现了网卡的选择并打开混杂模式。监听网络中所有的数据包,并解析出数据包是使用的协议为哪种,以及每种协议首部的各种字段,如源IP地址、目的IP地址、源端口、目的端口、源MAC地址、目的MAC地址、数据包的长度等。同时能解析出数据包数据部分的内容,并尽可能的以可读的方式输出。此外,还可以选择要监听的数据包协议的类型...
小白装linux ubuntu系统并搭建libpcap环境写网络嗅探
qq_43498164的博客
05-07 714
这次疫情,我们老师要我们这些没学过Linux系统的去下载linux并在这个系统环境下写出网络嗅探器,我觉得这个老师就是在刁难我胖虎,不写不行啊,要挂科啊,最后还是硬着头皮写了,前后大概用了7或8天的样子,包括环境搭配,系统安装,程序开发什么的,最后还是不会在linux下进行界面搭建,好像要用什么gbk+? 这里直接教大家如何从零开始构建环境。 1.安装linux系统 两种方法,u盘安装或者虚拟机,...
使用libpcap编写网络嗅探程序
本文主要介绍了如何使用libpcap库来编写网络嗅探程序,这是针对Linux环境下的数据包捕获技术。作者Luis Martin Garcia是一名专注于信息安全的研究生,他创建了名为Aldaba的开源项目,用于端口锁定和单一数据包验证。...
使用libpcap编写的网络嗅探程序指南
这篇文档深入浅出地介绍了如何利用libpcap库来编写自己的网络嗅探程序。 首先,你需要了解数据包捕获的基本原则。当数据在网络中传输时,它们被分解成多个小的数据单元,称为数据包。这些数据包包含了源地址、目标...
VB做的Sniff嗅探器完整代码.rar
12-06
VB做的Sniff嗅探器完整代码.rar VB Sniff 嗅探器 代码 源代码 源码 学习VB特殊技能的朋友不要错过。。。
使用libpcap编写网络嗅探程序指南
"libpcap编程-编写自己的网络嗅探程序" 在计算机网络的世界里,libpcap是一个强大的工具,它允许程序员编写能够捕获、分析和处理网络数据包的程序。libpcap是一个开源库,最初由Sun Microsystems开发,现在是开放源...
使用libpcap构建网络嗅探程序
"libpcap编程-编写自己的网络嗅探程序" 在计算机网络的世界里,libpcap是一个不可或缺的工具,它是一个开源且可移植的数据包捕获库,为开发网络监控和分析应用提供了强大的支持。libpcap允许程序员访问网络接口层,...
网络数据包捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3471
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用下
libpcap api接口及详细教程
小石头
02-26 9150
Libpcap是Packet Capture library的英文缩写,即数据包捕获函数库,该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过该网络接口的数据包)的数据包。 著名的TCPDUMP就是在Libpcap的基础上开发而成的,Libpcap提供的接口函数主要实现和封装了与数据包的采集、构造、发送等有关的功能。 Libpcap面向上层应用,提供了用户
c语言指定网口转发数据包---使用libpcap
非同╰_╯寻常
11-26 4554
sendPkt.c #include #include int main(int argc, char **argv) { system("clear"); pcap_t *fp; char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *descr= pcap_open_offline("/home/IPS/test.pcap",errbuf); co
简单抓包代码(链路层)
u012566181的专栏
08-14 2400
#include #include #include #include //含socket函数的定义 #include #include //#include //含struct sockaddr_in的定义,下面程序没有用到。可删 #include //含struct iphdr #include //含struct ethhdr #include // 含struct ifreq
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值