pacp_loop函数的使用

最新推荐文章于 2023-11-23 16:20:03 发布
最新推荐文章于 2023-11-23 16:20:03 发布
阅读量1k 收藏 2
点赞数

函数名称:int pcap_loop(pcap_t * p,int cnt, pcap_handler callback, uchar * user);


函数功能:捕获数据包,不会响应pcap_open_live()函数设置的超时时间


参数说明:p 是由pcap_open_live()返回的所打的网卡的指针;cnt用于设置所捕获数据包的个数;pcap_handler 是与void packet_handler()使用的一个参数,即回调函数的名称;user值一般为NULL


pcap_loop原型是pcap_loop(pcap_t *p,int cnt,pcap_handler callback,u_char *user)


其中第一个参数是winpcap的句柄,第二个是指定捕获的数据包个数,如果为-1则无限循环捕获。第四个参数user是留给用户使用的。第三个是回调函数其原型如下:


pcap_callback(u_char* argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content)


其中参数packet_content表示的捕获到的数据包的内容参数argument是从函数pcap_loop()传递过来的。


注意:这里的参数就是指 pcap_loop中的 *user 参数参数


pcap_pkthdr 表示捕获到的数据包基本信息,包括时间,长度等信息.


另外:回调函数必须是全局函数或静态函数,其参数默认,


比如pcap_loop()可以写成pcap_loop(pcap_handle,10,pcap_callback,NULL)不能往里面传递实参.


-----------------------------------------------------------------------------------------------------------------


pcap_loop和callback之间参数存在联系:pcap_loop的最后一个参数user是留给用户使用的,当callback被调用的时候这个值会传递给callback的第一个参数(也叫user),callback的最后一个参数p指向一块内存空间,这个空间中存放的就是pcap_loop抓到的数据包。callback的第二个参数是一个结构体指针,该结构体定义如下:


struct pcap_pkthdr


 {struct timeval ts; /* 时间戳 */


bpf_u_int32 caplen; /* 已捕获部分的长度 */


bpf_u_int32 len; /* 该包的脱机长度 */


};


这个结构体是由pcap_loop自己填充的,用来取得一些关于数据包的信息所以,在callback函数当中只有第一个user指针是可以留给用户使用的,如果你想给callback传递自己参数,那就只能通过pcap_loop的最后一个参数user来实现了

安冈乐花火
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pacp.zip_pacp_pacp包分析_wireshark_wireshark延迟
09-14
wireshark 抓取pacp包进行分析 判断延迟 丢失等
pacp解析java代码
05-23
使用java代码解析pacp文件,划分五元组,解析每位的数据
pcap详解
10-01 6296
pcap格式及API详解
两台主机通过网线连接实现局域网通信(使用scapy收发pcap数据包)
weixin_44737691的博客
11-23 229
使用两根网线分别连接主机A和交换机、主机B和交换机,分别设置主机A和主机B的IP地址为192.168.1.2和192.168.1.3,子网掩码均为255.255.255.0;进行主机间收发包的代码编写工作(使用scapy收发pcap数据包):假设主机A为发包方,主机B为收包方;进行主机间收发包的代码编写工作(使用scapy收发pcap数据包):假设主机A为发包方,主机B为收包方;两台主机通过单网线(点对点通信)、双网线+交换机(简单局域网通信)进行网络通信,使用scapy进行pcap数据包的发送和接收。
c语言winpcap编程,c语言Winpcap编程结构并接收解析arp包
weixin_30019517的博客
05-18 808
c语言Winpcap编程构造并接收解析arp包/*程序功能:1、构造arp包,并发送。程序参数顺序:源IP、目的IP、mac地址、flag2、获取网络中的ARP数据包,解析数据包的内容。程序参数:日志文件名winpacp中文技术文档(基本是英文的):http://www.ferrisxu.com/WinPcap/html/index.html*/一、构造arp包在构造之前先了解一下arp包的结构,...
Pcap_loop函数
热门推荐
那些年....的专栏
04-15 1万+
函数名称:int pcap_loop(pcap_t * p,int cnt, pcap_handler callback, uchar * user); 函数功能:捕获数据包,不会响应pcap_open_live()函数设置的超时时间 参数说明:p 是由pcap_open_live()返回的所打的网卡的指针;cnt用于设置所捕获数据包的个数;pcap_handler 是与void packet
libpcap库学习
Kolane的博客
04-08 955
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
libpcap pcap_loop捕获包数据
zhuzitop的博客
05-10 1773
pcap_loop, pcap_dispatch - process packets from a live capture or savefile 处理抓取的数据包 函数原型 #include <pcap/pcap.h> typedef void (*pcap_handler)(u_char *user, const struct pcap_pkthdr *h, const u_char *bytes); int pcap_loop(pcap_t *p, int cnt, pcap_hand
pcap_loop
lizhifeng2009的专栏
04-18 1043
函数名称:int pcap_loop(pcap_t * p,int cnt, pcap_handler callback, uchar * user);  函数功能:捕获数据包,不会响应pcap_open_live()函数设置的超时时间  参数说明:p 是由pcap_open_live()返回的所打的网卡的指针;cnt用于设置所捕获数据包的个数;pcap_handler 是与void packet
WINPCAP抓包并用回调函数处理包
wjeson的专栏
02-24 6323
#include "pcap.h" void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); int main() { pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0; pcap_t *
RW.rar_pacp
09-21
use pcap for snift Lan
PCAP01_SPI_main_stm32与pacp01通信_pcap01_pcap01spi接口
07-05
stm32与pacp01通信 和配置,具有很高参考
pacp包的内容提取分析
07-12
根据wireshark得到的网络pcap格式报文,解析提取内容并进行分析的代码`
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
基于Android系统Api封装常用工具类.zip
04-24
基于Android系统Api封装常用工具类.zip
基于PCA和SVM的人脸识别
最新发布
04-24
svm 基于PCA(主成分分析)和SVM(支持向量机)的人脸识别是一种常见的方法。这里是一个简要说明: PCA(主成分分析): PCA是一种降维技术,它通过线性变换将高维数据转换为低维数据,同时保留最大的数据方差。 在人脸识别中,PCA被用来提取人脸图像中的主要特征,从而减少数据的维度,并保留最重要的信息。 SVM(支持向量机): SVM是一种监督学习算法,用于分类和回归分析。 在人脸识别中,SVM被用来构建一个分类器,以将提取的人脸特征映射到相应的人脸身份标签。 基于PCA和SVM的人脸识别流程: 训练阶段: 收集训练数据集,包括多个人的人脸图像和相应的标签。 对每个人脸图像应用PCA,将其转换为低维特征向量。 使用这些特征向量训练一个SVM分类器,使其能够将人脸特征向量与相应的人脸标签关联起来。 测试阶段: 对待识别的人脸图像应用相同的PCA转换,将其转换为与训练数据相同的低维特征向量。 使用训练好的SVM分类器,将待识别的人脸特征向量与已知的人脸标签进行比较,从而确定其身份。 优点: PCA可以有效地降低数据的维度,减少计算复杂度,并提取最相关的特征。 SVM在处理
天津科技大学-答辩通用PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
pyshark 拆分pacp包
06-09
可以使用 pyshark 库和 tshark 工具来拆分 pcap 包。 首先,使用 pyshark 库读取 pcap 包: ```python import pyshark cap = pyshark.FileCapture('my_capture.pcap') ``` 然后,使用 tshark 工具来拆分 pcap 包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值