Libpcap库编程指南--分析数据包

最新推荐文章于 2024-05-06 23:43:03 发布
最新推荐文章于 2024-05-06 23:43:03 发布
阅读量883 收藏 3
点赞数
分类专栏: 网络协议与网络编程 UNIX/Linux网络编程 文章标签: 数据 编程 网络 流量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinkerleo1997/article/details/77966607
版权

现在,我们可以捕捉并过滤网络流量了,那就让我们学以致用,来做一个简单使用的程序吧。
在本讲中,我们将会利用上一讲的一些代码,来建立一个更实用的程序。 本程序的主要目标是展示如何解析所捕获的数据包的协议首部。这个程序可以称为UDPdump,打印一些网络上传输的UDP数据的信息。

我们选择分析和现实UDP协议而不是TCP等其它协议,是因为它比其它的协议更简单,作为一个入门程序范例,是很不错的选择。
示例代码(根据WinPcap文档修改,适用于UNIX/Linux):

#include "pcap.h"
#include <netinet/in.h>
#include <cstdlib>
#include <ctime>

/* 4字节的IP地址 */
typedef struct ip_address{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;
}ip_address;

/* IPv4 首部 */
typedef struct ip_header{
    u_char  ver_ihl;        // 版本 (4 bits) + 首部长度 (4 bits)
    u_char  tos;            // 服务类型(Type of service)
    u_short tlen;           // 总长(Total length)
    u_short identification; // 标识(Identification)
    u_short flags_fo;       // 标志位(Flags) (3 bits) + 段偏移量(Fragment offset) (13 bits)
    u_char  ttl;            // 存活时间(Time to live)
    u_char  proto;          // 协议(Protocol)
    u_short crc;            // 首部校验和(Header checksum)
    ip_address  saddr;      // 源地址(Source address)
    ip_address  daddr;      // 目的地址(Destination address)
    u_int   op_pad;         // 选项与填充(Option + Padding)
}ip_header;

/* UDP 首部*/
typedef struct udp_header{
    u_short sport;
最低0.47元/天 解锁文章
thinkerleo7798
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用libpcap分析网络上的数据包(入门级)
IT老兵
09-05 9017
本文可任意转载,但请保留作者及出处作者:rainfish出处:http://blog.csdn.net/bat603/经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想。首先说说我的学习过程,一开始从网上搜索了关于sniffer大量资料,大致学会了,可是仔细分析结果发现,都是本机上的数据包,而不是整个局域网的。于是又查资料,在 linuxsir上有高人指点,说,现在局域网内都是交换
libpcap抓包分析项目(六)
NCU_CirclePlan的博客
07-12 660
在项目五中,我们完成了抓取在线TS数据流、分析并剥离各层PDU、将TS流数据写入文件进行播放的操作。在此基础上,我们这次将写文件操作换成转发操作,将收到的TS流数据包转发给物理主机,在物理主机上在线播放视频流。 发送数据包我们就要用到Socket编程了,奉上传送门:https://blog.csdn.net/canger_/article/details/81460943 我们所需要做的,就是在抓...
论文研究-基于Libpcap的高速率数据包捕获与解析 .pdf
08-21
基于Libpcap的高速率数据包捕获与解析,吴荣焕,周锋,现如今,计算机网络的规模越来越大,网络传输的速率也越来越高,这给传输过程中的数据带来了很大的安全隐患。而网络流量的实时采
编程笔记】libpcap应用之解析DNS数据
最新发布
xiongcha的博客
05-06 1037
DNS协议是一种分布式数据系统,它存储了域名和IP地址之间的映射关系,DNS协议文档详见RFC1035。
历史经验之libpcap抓取数据包
上善若水的博客
07-09 736
历史经验之libpcap抓取数据包1.查找网络设备2.获得指定网络设备的网络号和掩码3.打开网络设备4.打开已有的网络数据包7.关闭文件释放资源 libpcap数据包捕获函数。该提供的C函数接口可用于需要捕获经过网络接口数据包的系统开发上。libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。这个为不同的平台提供了一致的编程接口,在安装了libpcap的平台上,以libpcap为接口写的程序,能够自由的跨平台使用。 linux下libpcap的安装:sudo apt-get insta
Libpcap使用指南
07-06
Libpcap的一些文档集合,有需要的人可以参考
计算机课程设计-IP数据包解析
12-15
- 数据包捕获技术,如使用libpcap或其他类似工具。 4、课程设计分析 - 网卡设置:确保网络接口处于监听模式,允许接收所有流经网卡的数据包,而不只是发往本机的。 - 使用套接字:利用socket API创建原始套接字,...
libpcap-0.9.8.tar.gz
04-30
libpcap是一个开源的跨平台,专为网络数据包的捕获和分析而设计。在标题“libpcap-0.9.8.tar.gz”中,我们可以看到这是libpcap的一个特定版本——0.9.8,它被打包成tar.gz格式,这是一种常见的Linux和Unix系统中的...
libpcap
05-28
libpcap是计算机网络领域中一个重要的开源,专门用于数据包捕获和分析。这个的版本为0.9.4,虽然较早,但它在网络安全、网络监控以及网络协议分析等方面有着广泛的应用。libpcap提供了一个跨平台的API,允许...
winpcap使用指南中文版
09-08
WinPCAP(Windows Packet Capture)是Windows操作系统上一个开源的网络数据包捕获和网络分析框架,它允许程序员访问网络接口层的数据包,为网络监控、安全分析和性能调试提供了强大的工具。本指南将深入讲解WinPCAP...
捕获IP数据包的小程序!
02-23
3. **网络嗅探技术**:如使用libpcap或WinPcap来捕获网络流量。 4. **数据包过滤**:利用规则(如端口、IP地址)筛选感兴趣的特定数据包。 5. **协议解析**:除了IP,可能还需要解析TCP、UDP、ICMP等上层协议。 ...
libpcap解析pcapng文件
weixin_45087979的博客
07-20 1729
libpcap(PacketCaptureLibrary)即数据包捕获函数,是Unix/Linux平台下的网络数据包捕获函数。它是独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。
利用libpcap抓包(三)----------数据包解析函数的实现
lw_yang的博客
09-29 5225
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcp,udp的解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
libpcap抓包并分析
Silvester123的博客
07-04 1万+
基于libpcap数据包抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码并解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
winpcap 获取数据包源码——可直接译可用
热门推荐
badman250的专栏
11-19 3万+
源码 winpcap 获取数据包           定义了TCP头部,IPv4地址,ip头结构体。此外还有一些和pcap相关的结构体和函数。          结构体:pcap_if_t,pcap_t,bpf_program          函数:pcap_findalldevs,pcap_freealldevs,pcap_open_live,pcap_datalink,pcap_c
基于libpcap实现抓包程序
成长之路
04-28 1万+
紧接着上一篇,成功通过tcpdump和wireshark抓包后,试试自己写一个抓包器。这里我们使用libpcap开发。 原创文章欢迎转载,请保留出处。 若有任何疑问建议,欢迎回复。 邮箱:Maxwell_nc@163.com
c语言winpcap编程,c语言Winpcap编程结构并接收解析arp包
weixin_30019517的博客
05-18 848
c语言Winpcap编程构造并接收解析arp包/*程序功能:1、构造arp包,并发送。程序参数顺序:源IP、目的IP、mac地址、flag2、获取网络中的ARP数据包,解析数据包的内容。程序参数:日志文件名winpacp中文技术文档(基本是英文的):http://www.ferrisxu.com/WinPcap/html/index.html*/一、构造arp包在构造之前先了解一下arp包的结构,...
利用PCAP实现网络数据截获修改(一)
小人物的编程
05-11 1397
复制一个端口的数据,到另一个端口,中间可以实现截获,修改
libpcap14:1.5.3-10
02-08
libpcap是一个网络数据包捕获,用于...总之,libpcap 1.5.3-10是一个功能强大且易于使用的网络数据包捕获,为开发人员提供了创建网络监测和分析工具的方便。它是一个被广泛使用和信赖的,可以满足不同开发需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值