基于libpcap的抓包与存储程序

最新推荐文章于 2024-04-10 09:22:24 发布
最新推荐文章于 2024-04-10 09:22:24 发布
阅读量1.2k 收藏 1
点赞数 3
文章标签: 存储 libpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011403239/article/details/78219060
版权

  环境Ubuntu14.04,

  首先你得装好环境,很多大神都写了如何用libpcap抓包,但是没有写如何存储。程序如下:

#include <pcap.h>   
#include <stdlib.h>  
#include <stdio.h>  

int main()  
{ void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data);
  char errBuf[PCAP_ERRBUF_SIZE], * devStr;     
  /* get a device */  
  devStr = pcap_lookupdev(errBuf);     
  if(devStr)  
  {  
    printf("success! device: %s\n", devStr);  
  }  
  else  
  {  
    printf("error: %s\n", errBuf);  
    exit(1);  
  }      
  /* open a device, wait until a packet arrives */  
  pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);      
  if(!device)  
  {  
    printf("error: pcap_open_live(): %s\n", errBuf);  
    exit(1);  
  }      
  /* wait loop forever */  
  pcap_dumper_t *  dumpfp = pcap_dump_open(device, "./save.pcap");
    if(!dumpfp) {
        printf("Error on opening output file\n");
        exit(-1);
    }
  pcap_loop(device, -1, packet_handler, (u_char *)dumpfp);  
  pcap_dump_close(dumpfp);
  pcap_close(device);  
  return 0;  
}

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)
{ int i;
  static int  x=1;
  printf("get a packet No:%d \n",x++);
  pcap_dump(user, pkt_header, pkt_data);
 for(i=0;i<pkt_header->len;i++)
  {
    printf(" %02x",pkt_data[i]);
    if((i+1)%16==0) printf("\n");
  }
 printf("\n\n");
}

君 莫 笑
关注
基于libpcap实现抓包程序
成长之路
04-28 1万+
紧接着上一篇,成功通过tcpdump和wireshark抓包后,试试自己写一个抓包器。这里我们使用libpcap库开发。 原创文章欢迎转载,请保留出处。 若有任何疑问建议,欢迎回复。 邮箱:Maxwell_nc@163.com
网络抓包与流量在线分析系统的设计与实现-基于libpcap在MacOS上实现 记录这愉快(DT)的一周
Fatfishlikeswimming的博客
07-09 1166
网络抓包与流量在线分析系统的设计与实现-基于libpcap在MacOS上实现 记录这愉快(DT)的一周 要求: 基于LINUX系统设计并实现一个网络流量的分析系统。该系统具有以下功能:(1)实时抓取网络数据。(2)网络协议分析与显示。(3)将网络数据包聚合成数据流,以源IP、目的IP、源端口、目的端口及协议等五元组的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。在这些统计数据的基础上分析不同网络应用的流量特征。 关键词:linux
Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档
03-15
libpcap的示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
PCAP 抓包
weixin_30918415的博客
10-31 396
PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。 一个用PCAP抓取的数据包的文件格式如下: Pcap文件头24B各字段说明:Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始Major:2B,0x0...
pcap 抓包 Linux
wjmasd的博客
11-07 750
pcap
pcap 在linux简单实现网络的抓包程序
12-14
在linux简单实现网络的抓包程序,仅供参考喔
谈谈抓Pcap包
渗透测试
07-21 689
值得一提的是,python中scapy模块功能特别强大,可以用来流量包的嗅探,比如使用sniff函数,可以对特定端口特点网卡等进行过滤嗅探,这也是一种批量获取方式,但是这种方式因为scapy包的缘故,效率特别低,非常可能出现丢包情况(亲测情况属实)还有一种方法使用TcpDump在Linux下进行,这种系统级别的可以有效减少丢包情况(window下为windump)但在一些有规律的批量获取pcap包中,使用wireshark就比较笨重。安装winpcap或者是npcap,可以直接安装nmap,就会很省事。
libpcap-MT多线程抓包处理包
07-19
"libpcap-MT多线程抓包处理包" 指的是一个利用libpcap库,并采用多线程技术来实现同时抓取和处理网络数据包的程序。这里的“MT”代表多线程(Multi-Threaded),意味着程序使用了并发处理以提高性能。 **描述详解:...
在ubuntu16.04上利用pf_ring加速libpcap进行抓包,千兆网运行流畅,不丢包
fengsuiyunqing的博客
12-07 1764
最近项目需要,需要在千兆网下进行收包,带宽在800Mb左右,传统socket或者rawsocket很容易丢包,因而使用libpcap抓包。经测试,libpcap的接收速度远不如传统socket或者rawsocket,但是好处就是收包比较稳定,并没有丢包现象,据查,linux版本的libpcap是在应用层做的,内部使用的就是rawsocket(不知真假),怪不得时间那么慢。为了提示收取速度,引入pf...
winpcap发包抓包程序
07-14
libpcap在window下的格式----winpcap开发的抓包、发包程序,开发语言c++
SharpPcap实现网络抓包及过滤特定包
03-06
写的一个小软件实现网络抓包,并过滤出特定IP地址传来的UDP包,根据发来的数据内容计算网络性能指标并实时刷新显示
libpcap(winpcap)捕获数据包与存储和读取
10-29
libpcap(winpcap)捕获数据包与存储和读取 环境 libpcap + Qt Creator
Linux网络抓包工具pcap,界面采用Qt制作
12-24
本功能是linux下开发的网络抓包工具,解析的主要协议有tcp、udp、ip、icmp等,界面是通过Qt绘制的,希望能带给大家惊喜!
QT下实时抓包并发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据包
12-27
QT下线程实时抓包并libnet发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据包,
linux 网卡包存储,Linux下使用libpcap进行网络抓包并保存到文件-Go语言中文社区
weixin_39938269的博客
05-02 503
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;1.libpcap安装下载文件:libpcap-x.x.x.tar.gz(这个是linux版本,x.x.x代表版本号)解压(tar -zxvf)./configuremakesudo make install2.使用pcap自动探测网络接口先通过ifconfig观察...
[总结] 浅谈渐进式优化LinuxPcap抓包历程(部分附代码)
二次元怪兽的博客
02-23 664
最近一直在做pcap抓包,需求很简单就是指定一个或多个bpf语句抓计算机上所有网卡。不考虑性能开销和资源开销的话,实现方式很多。优化过程很长,主要考虑是线程数量的优化,以及使用非阻塞函数pcap_dispatch过程中产生pcap实例延迟问题。记下此文希望大家都能掌握这些技巧。
PCAP详解
最新发布
qq_61636702的博客
04-10 3391
即 Packet(通常就是链路层的数据帧去掉前面用于同步和标识帧开始的8字节和最后用于CRC校验的4字节)具体内容,长度就是Caplen,这个长度的 后面,就是当前PCAP文件中存放的下一个Packet数据包,也就是说:PCAP文件里面并没有规定捕获的Packet数据包之间有什么间隔字符串,我 们需要靠第一个Packet包确定下一组数据在文件中的起始位置,向后以此类推。4字节 保存下来的包长度(最多是snaplen,比如68字节),即抓取到的数据帧长度,由此可以得到下一个数据帧的位置。4B 时间戳的精度;
Libpcap库编程指南--保存数据包
脱离了低级趣味的流氓
09-13 996
#include "pcap.h" #include <cstdlib>/* 回调函数原型 */ void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);int main(int argc, char **argv) { pcap_if_t *alldevs;
ubuntu20.06+libpcap抓包解析各层协议并保存为pcap文件
qq_43591361的博客
09-07 3356
libpcap(packet capture library),数据包捕获函数库,是linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监控提供了一个可移植的框架。
HTTP数据包处理:从MySQL连接到libpcap抓包技术
此外,资源还提及了如何利用libpcap处理离线数据文件(.pcap格式),以及如何编写抓包程序来配合测量仪器和特定的测量环境。在实际应用中,libpcap被广泛用于网络监控、故障排查、安全审计等场景,而HTTP数据包处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值