libpcap使用

最新推荐文章于 2024-05-14 02:09:57 发布
最新推荐文章于 2024-05-14 02:09:57 发布
阅读量952 收藏 7
点赞数 1
分类专栏: 协议 编程 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014608280/article/details/107844767
版权

捕获数据包操作 

/*pcap_test.c
编译方式:gcc pcap_test.c -o pcap_test -lpcap -lpthread
*/

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <pthread.h>

#define SNAP_LEN 65535

pcap_t *handle;
pcap_dumper_t* out_pcap;

/*
函数名称:void pcap_dump(u_char *user, struct pcap_pkthdr *h,u_char *sp)
函数功能:向调用pcap_dump_open()函数打开的文件输出一个数据包。该函数可作为pcap_dispatch()函数的回调函数。
*/

void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)
{
    int * id = (int *)arg;
    pcap_dump((u_char*)out_pcap, pkthdr, packet);//写入文件
    printf("id: %d\n", ++(*id));
    printf("Packet length: %d\n", pkthdr->len);
    printf("Number of bytes: %d\n", pkthdr->caplen);
    printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec)); 
  
    int i;
    for(i=0; i<pkthdr->len; ++i)
    {
        printf(" %02x", packet[i]);
    if( (i + 1) % 16 == 0 )
    {
        printf("\n");
    }
  }
  
  printf("\n\n");
}

/*
    函数名称:int pcap_loop(pcap_t *p, int cnt,pcap_handler callback, u_char *user)
    函数功能:功能基本与pcap_dispatch()函数相同,只不过此函数在cnt个数据包被处理或出现错误时才返回,但读取超时不会返回。
    而如果为pcap_open_live()函数指定了一个非零值的超时设置,然后调用pcap_dispatch()函数,则当超时发生时pcap_dispatch()函数会返回。
    cnt参数为负值时pcap_loop()函数将始终循环运行,除非出现错误。

    函数名称:pcap_callback(u_char* argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content)
     函数功能:数据包处理函数, argument为用户输入参数, packet_header 为数据包的头信息, packet_content参数为数据包内容
*/
void *thr_fn1(void *arg)
{
    int id = 0;
    //抓取100个tcp数据包
	pcap_loop(handle, 100, getPacket, (u_char*)&id);
}

int main(int argc, char **argv)
{
    char errbuf[PCAP_ERRBUF_SIZE];
    struct bpf_program fp;
    int i=0,num; 
    //dev = pcap_lookupdev(errbuf);//查找网络设备,返回可被pcap_open_live()函数调用的网络设备名指针
    pcap_if_t *alldev, *p;
    char *dev = NULL; 
    char filter_exp[] = "tcp";
    pthread_t t1;

    if(pcap_findalldevs(&alldev,errbuf)==-1) //得到所有网卡接口
	{  
		printf("find all devices is error\n");  
		return 0;  
	} 

	for(p = alldev; p; p = p->next)  
	{  
		printf("%d:%s\n",++i,p->name);//网卡名称
		if(p->description)
		{  
			printf("%s\n",p->description);//网卡描述
		} 
        if(p->flags)
        {
            printf("Loopback Interface\n");//flags为1是环回口
        } 
	}  
    printf("please input which interface you want to use\n");  
	scanf("%d", &num);  
	if(num < 1 || num > i)  
	{  
		printf("interface is unavillible\n");  
		return 0;  
	}
    p = alldev;
    i = 1;
    while(p && i != num)
    {
        p = p->next;
        i++;
    }
    if(!p)
    {
        printf("not find\n");
       return 0;
    }
    dev = p->name;
    printf("Device: %s\n", dev);
	printf("Number of packets: %d\n", num);
	printf("Filter expression: %s\n", filter_exp);

    /*pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf)
      功能:打开网络设备,并且返回用于捕获网络数据包的数据包捕获描述字
      device:网卡名称
      snaplen:为pcap捕捉的最大字节数
      promisc:当promisc设为true时将置指定接口为混杂模式
      to_ms:是读取时的超时值,单位是毫秒(假如为0则一直嗅探直到错误发生,为-1则不确定
      ebuf:入任何错误信息的字符串
      */
    handle = pcap_open_live(dev, SNAP_LEN, 1, 1000, errbuf);
	if (handle == NULL) {
		fprintf(stderr, "Couldn't open device %s: %s\n", dev, errbuf);
		exit(EXIT_FAILURE);
	}

    /* pcap_datalink(pcap_t *)
    功能:检查MAC层,以确保我们处理的是以太网
    DLT_EN10MB:以太网
    DLT_IEEE802: IEEE802.5令牌环网
    ...等*/
    if (pcap_datalink(handle) != DLT_EN10MB) {
        fprintf(stderr, "%s is not an Ethernet\n", dev);
        exit(EXIT_FAILURE);
    }
    /*函数名称:int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str, int optimize, bpf_u_int32 netmask)
    函数功能:将str参数指定的字符串编译到过滤程序中。
    参数说明:fp是一个bpf_program结构的指针,在pcap_compile()函数中被赋值。optimize参数控制结果代码的优化。netmask参数指定本地网络的网络掩码。
    */
    if (pcap_compile(handle, &fp, filter_exp, 0, 24) == -1) {
        fprintf(stderr, "Couldn't parse filter %s: %s\n",
         filter_exp, pcap_geterr(handle));
        exit(EXIT_FAILURE);
    }

    /*
    函数名称:int pcap_setfilter(pcap_t p, struct bpf_program fp)
    函数功能:指定一个过滤程序。
    参数说明:fp参数是bpf_program结构指针,通常取自pcap_compile()函数调用。
    返回值:出错时返回-1;成功时返回0
    */
   if (pcap_setfilter(handle, &fp) == -1) {
        fprintf(stderr, "Couldn't install filter %s: %s\n",
         filter_exp, pcap_geterr(handle));
        exit(EXIT_FAILURE);
    }
    /*
    函数名称:pcap_dumper_t *pcap_dump_open(pcap_t *p, char *fname)
    函数功能:打开用于保存捕获数据包的文件,用于写入。
    参数说明:fname 参数为”-“时表示标准输出。出错时返回NULL。
    p参数为调用pcap_open_offline()或pcap_open_live()函数后返回的 pcap结构指针。
    fname参数指定打开的文件名。如果返回NULL,则可调用pcap_geterr()函数获取错误消 息。
    */
    out_pcap  = pcap_dump_open(handle,"dump.pcap");
    if(!out_pcap)
    {
         fprintf(stderr, "Couldn't pcap_dump_open dump.pcap: %s\n", pcap_geterr(handle));
        exit(EXIT_FAILURE);
    }
    pthread_create(&t1, NULL, thr_fn1, NULL);  
    pthread_join(t1, NULL);
    
    pcap_dump_flush(out_pcap);
    pcap_dump_close(out_pcap);  
    pcap_freecode(&fp);
    pcap_close(handle);
    return 0;
}

输出: 

查看数据包: 

libpcap读取数据包文件分析 

/*pcap_read.c
编译方式:gcc pcap_read.c -o pcap_read -lpcap
*/

#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <pcap.h>

void pcap_loop_callback(u_char* arg, const struct pcap_pkthdr * pkthdr,const u_char * packet)
{
	 int * id = (int *)arg;
    printf("id: %d\n", ++(*id));
    printf("Packet length: %d\n", pkthdr->len);
    printf("Number of bytes: %d\n", pkthdr->caplen);
    printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec)); 
  
    int i;
    for(i=0; i<pkthdr->len; ++i)
    {
        printf(" %02x", packet[i]);
    if( (i + 1) % 16 == 0 )
    {
        printf("\n");
    }
  }
  
  printf("\n\n");
}

int main(int argc, char **argv)
{
    if (argc < 2)
    {
        printf("please input pcapfile\n");
        return -1;
    }

    pcap_t *handle;
    char errbuf[PCAP_ERRBUF_SIZE];
    char *pcap_name = argv[1];
    printf("dissect file %s\n", pcap_name);

    if ((handle = pcap_open_offline_with_tstamp_precision(pcap_name, PCAP_TSTAMP_PRECISION_NANO, errbuf)) == NULL) //打开文件
    {
        printf("%s\n", errbuf);
        return -1;
    }

    int id = 0;
    pcap_loop(handle, 101, pcap_loop_callback, (u_char *)&id);
    pcap_close(handle);
    return 0;
}

耿小渣
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言解析pcap,使用libpcap读取纳秒pcap文件
weixin_33358246的博客
05-19 919
我有一个纳秒的libpcap(nanosec.pcap)文件,并且可以使用Wireshark显示纳秒时间戳(例如2.123456789).现在我想用C语言打开纳秒级libpcap文件,源代码如下.当我尝试使用pcap_open_offine()打开nanosec.pcap时,它将返回“未知文件格式”错误.此外,通过将nanosec.pcap标头处的幻数更改为普通pcap(0x1A2B3C4D),我...
linux下利用libpcap 得到本机网卡设备列表
tanggangwangli的专栏
12-19 2910
         libpcap(Packet Capture Library),即数据包捕获函数库。在网络包抓取libpcap是非常常用的一个库,著名的tcpdump就是用它来实现的。libpcap是一个 与实现无关的访问操作系统所提供的分组捕获函数库,用于访问数据链路层。这个库为不同的平台提供了一致的C函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用
2024年10_libpcap以及libnet,校园物联网嵌入式开发面试题
最新发布
2401_85011876的博客
05-14 668
2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。injection_type:构造的类型(LIBNET_LINK,LIBNET_RAW4,LIBNET_LINK_ADV,LIBNET_RAW4_ADV)
基于libpcap的C编程
09-27
基于libpcap的C编程,基于libpcap的C编程
libpcap c语言,libpcap库主要函数介绍
weixin_29380121的博客
05-19 458
libpcap是一个C语言库,libpcap的英文意思是 Packet Capture library,即数据包捕获函数库,其功能是通过网卡抓取网络以太网中的数据包。这个库为不同的平台提供了一致的c函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。libpcap 结构简单,使用方便;它提供了20多个api封装函数,...
Libpcap使用简介.pdf
11-17
Libpcap使用简介,无线驱动开发技术相关资料,用兴趣可以自行下载。Libpcap使用简介,无线驱动开发技术相关资料,用兴趣可以自行下载。
Libpcap使用指南
07-06
Libpcap是Linux和类Unix系统中广泛使用的网络数据包捕获库,它为开发者提供了在用户空间直接访问网络接口并捕获数据包的能力。Libpcap被许多网络安全工具,如tcpdump和Wireshark,作为核心部分使用,因为它的高效和...
libpcap库以及使用方法
08-19
C语言中,使用libpcap通常涉及以下步骤: 1. 打开网络接口:`pcap_t *handle = pcap_open_live(device, snapshot_len, promiscuous, timeout, errbuf);` 2. 设置过滤器:`char filter_exp[] = "port 80";` 和 `...
Libpcap使用总结.htm
04-19
Libpcap使用总结.htmLibpcap使用总结.htm
libpcapy:Python库可通过ctypes使用libpcap
05-10
脂蛋白Libpcapy是libpcap的Python包装器, libpcap是用C编写的用于用户级数据包捕获的接口。 开发该库的动机是在使用Python进行编程时需要高性能的数据包嗅探器(具有较高的数据包处理速率)。 该项目使用ctypes库。...
libpcap源码
01-14
libpcap-1.5.2.tar.gz
Cython封装libpcap
03-16
libpcap库与Cython结合使用,可以提高程序运行效率,同时保持Python的易用性和灵活性。 标题中的"Cython封装libpcap库"指的是通过Cython将libpcap库的功能包装成Python可用的形式,这样Python开发者无需深入理解...
libpcap使用示例
04-28
标题"libpcap使用示例"指出我们将探讨的是一个关于libpcap库的实际应用。libpcap是一个广泛使用的开源库,主要用于在各种操作系统上捕获网络数据包,包括Linux。它提供了低级别的接口,使得开发者能够高效地分析...
libpcap-1.8.1
11-20
3. **性能测试**:开发者使用libpcap来测量和评估网络设备、协议栈以及应用程序的性能。 4. **协议开发与调试**:libpcap提供了一种便捷的方式,用于测试和验证新协议或者现有协议的实现。 5. **数据采集**:对于...
libpcap-master
10-24
libpcap-master.rar 需求的可以下载。个人已经编译过了。
基于libpcap抓取网卡上的网络数据
qq_39667609的博客
11-12 566
基于libpcap抓取网络数据包。
libpcap抓包并分析
热门推荐
Silvester123的博客
07-04 1万+
基于libpcap数据抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码并解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
基于 linux 平台的 libpcap 源代码分析
chengfangang的专栏
02-25 2747
http://blog.chinaunix.net/uid-21768364-id-3244490.html 关于作者: 施聪,成都人,高级程序员、网络设计师。从事基于 UNIX/LINUX 下的 c/c++ 程序设计和数据库建模工作已 10 年。 libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 un
libpcap使用socket编程么
05-19
不是,libpcap是一个网络数据包捕获库,它并不使用socket编程。它允许你捕获和分析网络数据包,而不需要深入了解网络协议的细节,因此它被广泛用于网络安全、网络监控和网络故障排查等领域。libpcap提供了一组API来捕获和处理网络数据包,可以用C语言、C++、Python等语言进行编程。在使用libpcap时,你只需要指定要捕获的网络接口或者数据包过滤规则,然后就可以开始捕获和处理网络数据包了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值