Linux下面捕获多个数据包的例子

最新推荐文章于 2023-09-01 09:31:25 发布
最新推荐文章于 2023-09-01 09:31:25 发布
阅读量917 收藏
点赞数
分类专栏: Linux 菜鸟的跬步 文章标签: linux interface filter callback struct string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starshift/article/details/1341415
版权

同样是使用数据包捕获开发包, 这次采用的捕包函数不同,pcap_loop(pcap_t  *p,  int  cnt,   pcap_handler callback,  u_char *user) 其中,p是Libpcap句柄,参数cnt代表捕获数据包的个数,如果是-1则捕获无限多个,后面两个参数分别代表回调函数和回调函数的参数。此函数的功能是循环捕获数据包,每捕获一个数据包就调用一次回调函数。

#include <pcap.h>
void packet_callback(u_char *argument, const struct  pacp_pkthdr *packet_header, const u_char packet_content)
{
        static int packet_number = 1;
        printf("the %d packet is captured./n", packet_number);
        packet_number++;
}
void main()
{
        pcap_t *pcap_handle;
        char error_content;
        char *net_interface;
        struct bpf_program bpf_filter;
        char bpf_filter_string []= "ip";
        bpf_u_int32 net_mask;
        bpf_u_int32 net_ip;
        net_interface = pcap_lookupdev(error_content);
        pcap_lookupnet(net_interface,
                        &net_ip,
                        &net_mask,
                        error_content);

        /*net addresss & mask*/
        pcap_handle = pcap_open_live(net_interface,
                                        BUFSIZ,
                                        1,
                                        0,
                                        error_content);
        pcap_compile(pcap_handle,
                &bpf_filter,
                bpf_filter_string,
                0,
                net_ip);

        pcap_setfilter(pcap_handle,
                &bpf_filter);
        pcap_loop(pcap_handle,
                        10,
                packet_callback,
                NULL);
        pcap_close(pcap_handle);
}

这段程序就是简单的捕获10个数据包,回调函数很简单,只含有一个计数器,每捕到一个包,计数器就加1。

starshift
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux捕获数据包libpcap所需安装包
04-03
linux捕获数据包libpcap的安装,包含bison-3.0.tar.gz,flex-2.5.37.tar.gz,libpcap-1.5.3.tar.gz,m4-1.4.13.tar.gz
889-Linux主机网络流量抓包监控
LINZEYU666的博客
12-01 1531
tcpdump 是一个命令行应用程序,可让你捕获和分析通过系统的网络流量。它通常用于帮助解决网络问题以及安全工具。 tcpdump 是一个强大且多功能的工具,包括许多选项和过滤器,可用于各种情况。由于它是一个命令行工具,因此非常适合在没有 GUI 的远程服务器或设备中运行,以收集可以稍后分析的数据。它也可以在后台启动或使用 cron 等工具作为预定作业启动。 1. 在 Linux 上安装 Tcpdump 包含在多个 Linux 发行版中,因此你可能已经安装了它。使用以下命令检查你的系统上是否安装了 tcpd
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到四次?
wanglei_11的博客
06-15 1458
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
linux命令讲解大全】045.网络数据分析利器:深度解读 tcpdump 抓包工具的使用方法
最新发布
全栈若城,专注知识分享
09-01 682
本文详细介绍了 tcpdump 抓包工具的使用方法。tcpdump 是一款在 Linux 上常用的抓包、嗅探器工具,可以监视网络接口上的数据包,并提供丰富的命令选项。文章首先解释了 tcpdump 的作用和基本语法,然后逐一介绍了常用的选项和实例,例如指定网络接口、主机、端口等进行抓包,同时展示了如何使用过滤表达式进行更精确的数据包捕获。最后,还分享了一些高级功能,如输出格式化、保存数据包到文件等技巧。通过学习本文,读者可以全面掌握 tcpdump 工具的使用技巧,进而在网络数据分析中发挥更大的作用。
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 2861
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
pcap详解
10-01 6350
pcap格式及API详解
libpcap pcap_loop捕获包数据
zhuzitop的博客
05-10 1785
pcap_loop, pcap_dispatch - process packets from a live capture or savefile 处理抓取的数据包 函数原型 #include <pcap/pcap.h> typedef void (*pcap_handler)(u_char *user, const struct pcap_pkthdr *h, const u_char *bytes); int pcap_loop(pcap_t *p, int cnt, pcap_hand
linux中tcpdump-丢包分析
UF147的博客
01-20 4273
通过tcpdump抓包时,结束后tcpdump会给出如下统计信息:   1552 packets captured   1586 packets received by filter   34 packets dropped by kernel         其中“captured”的计数指的是应用层捕获到的数据,“received by filter”和“dropped by kernel”的...
linux pcap 循环抓包,使用pcap库抓包的示例代码
weixin_29054523的博客
05-14 366
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
怎样在Linux服务器上抓包
qwert
04-21 3555
要在 Linux 服务器上使用 Wireshark 抓包,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。需要注意的是,抓包可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行抓包时,应尽量避免影响服务器的正常工作,并及时停止抓包操作。Wireshark 是一款常用的 GUI 抓包工具,它可以实时监控服务器上的网络数据包,并将其显示在用户界面中。tcpdump 是一款常用的命令行抓包工具,它可以实时监控服务器上的网络数据包,并将其输出到终端或者文件中。
一个简单的数据包捕获程序
11-28
一个简单的数据包捕获程序,分享源代码,供大家交流交流
Linux中使用tcpdump命令捕获与分析数据包详解
01-20
tcpdump 是一个有名的命令行数据包分析工具。我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件中。之后这些捕获数据包可以通过 tcpdump 命令进行分析。tcpdump 命令在网络层面进行...
基于Linux下的无线网络数据包捕获.pdf
09-06
基于Linux下的无线网络数据包捕获.pdf
数据包捕获实验报告.docx
12-14
数据包捕获实验报告.docx
pcap_捕获以太网数据包例子(一)
starshift的专栏
10-25 1829
本实例只捕获一个以太网的数据包,并分析其属于IP,ARP,RARP,还是其他。。。。。其中使用pcap_next ( pcap_t *p, struct pcap_pkthdr *h)作为捕包函数。 /******************************************************** *      filename : get_ethernet1_code.c
pcap_捕获以太网数据包(二)
starshift的专栏
10-25 1568
 这个例子和上个例子一样,功能是捕获数据包,并分析其属于IP, ARP, RARP还是其他。与上个例子不同的是这个例子中采用pcap_loop()作为捕包函数,同时调用回调函数pcap_packet_call_back()对数据包进行分析。/*****************************************************************************
Windows下apache的配置
starshift的专栏
12-04 863
今天配了一下apache,感觉没有tomcat复杂。。。。但是还是有很多东西需要注意的,apache监听80端口,如果在同一机器上同时配置了IIS的话会引起冲突。 但是IIS必须使用80端口配置的方法是找到Listen 后面加上IP:端口号然后配置ServerAdmin 后面加管理员email,一定要是emailServerName  后面是IP:端口号,当然如果你有域名的话可
写一个用libpcap捕获并保存数据包的代码
06-01
好的,以下是一个简单的用libpcap捕获并保存数据包的代码: ```c #include #include void packet_handler(u_char *param, const ...当然,这只是一个简单的例子,实际应用中还需要对捕获到的数据包进行解析和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值