如何利用pcap接口从数据链路层发包?

最新推荐文章于 2022-10-01 10:46:44 发布
置顶 最新推荐文章于 2022-10-01 10:46:44 发布
阅读量1.1w 收藏
点赞数 1
分类专栏: tcpcopy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbin579/article/details/10148247
版权

注意,这里讲述的是1.0系列的tcpcopy


首先请先了解1.0系列架构相关内容:

http://blog.csdn.net/wangbin579/article/details/8949315
http://blog.csdn.net/wangbin579/article/details/8950282


了解了原理后,我们来讲解一下如何使用pcap接口来发送请求数据包


在在线系统,采用如下方式编译tcpcopy
./configure --pcap-send
代表采用pcap机制来发包,也即避开ip层,从数据链路层发包;



tcpcopy运行命令:

sudo ./tcpcopy -x 在线端口号@在线机器的出口网卡地址-测试机器的IP地址:测试机器的端口@下一跳的网卡地址 -s 运行intercept的机器IP地址 -o 出口网卡设备 -i 抓包网卡设备
举例:
sudo ./tcpcopy -x 80@00:13:21:B2:5E:42-122.55.176.148:18080@00:0F:1F:03:F2:E6  -s 10.110.12.162 -o eth1 -i eth0
意思是tcpcopy捕获在线80端口的应用请求到122.55.176.148机器的18080端口中去。

具体地,从网卡设备号eth0上面抓请求数据包,从00:13:21:B2:5E:42网卡地址(相应网卡设备号为eth1)发送出去,被复制的请求数据包的目的网卡地址为00:0F:1F:03:F2:E6(

最低0.47元/天 解锁文章
wangbin579
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 40
    评论
专栏目录
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 3896
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送数据包抓包文件。
深度剖析WinPcap之(九)——数据包的发送过程(4)
理性的幻想
06-23 2446
本文转自http://eslxf.blog.51cto.com/918801/213825     1.6    wpcap.dll中相应函数接口的实现 wpcap.dll主要依赖于packet.dll导出的PacketSendPacket函数与PacketSendPackets函数分别实现单个数据发送发送队列方式的发送。下面分析wpcap.dll中相应函数的内部实现。 1.
基于Winpcap的网络数据包嗅探抓包和发包工具的设计与实现
qq_38474647的博客
12-21 832
本文课题设计为基于WinPcap的开源网络数据处理工具程序包的设计与实现,使用MFC库和C++来实现。 本文首先说明了课题研究的目的、意义和网络监听的背景,讨论了在网络数据处理领域领先的工具以及当前网络学习的困难,以此引出了本课题研究的需求和可行性分析。然后分析了网络结构,重要网络协议和网络数据传输的基本原理,介绍基于WinPcap、MFC实现网络监听。接...
Winpcap网络编程八之Winpcap学习教程,发包,发包!
静觅
10-18 9356
时间问题,  使用 pcap_sendpacket() 发送单个数据包 下面的代码展示了发送一个数据包的最简单的方式。打开适配器以后,调用 pcap_sendpacket() 来发送手工制作的数据包。 pcap_sendpacket() 的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送到网络,而不会进行任何加工和处理。这就意味着应用程
libpcap实现机制及接口函数
whatday的专栏
04-12 1621
1.Libpcap 的工作原理 Libpcap的工作原理可以描述为,当一个数据包到达网卡时,通过网络分接口(即旁路机制)将数据包发给BPF过滤器,匹配通过的数据包可以被libpcap利用创建的套接字PF_PACKET从链路层驱动程序中获得。进而在用户空间提供独立于系统的用户级API接口。 流程图示意图 一个数据包的捕捉分为三个主要部分 面向底层包捕获、 面向中间层的数据包过滤...
【libpcap利用pcap实现抓包发包
m0_37754764的博客
03-17 2215
#include <stdio.h> #include <string.h> #include <pcap.h> #define SNAP_LEN 65536 static char g_ftag[6] = {0xFE, 0xFE, 0xFE, 0xFE, 0xFE, 0xFE}; /* struct pcap_pkthdr { struct ti...
IDS实验+数据链路层抓包+分析
12-05
东北大学 ids实验 环境 RedHat + C 完成了前两个任务 学长只能帮你们到这了
GnGi接口数据
02-17
GnGi接口数据pcap格式,包含信令和用户数据,供大家分析和学习
PCap官方数据手册
02-20
PCap04官方的手册,在官网找不到的就来这里下载吧。
GbGr接口数据
02-17
GbGr接口数据pcap格式,包含信令和用户数据,供大家分析和学习
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
PacketSender发包工具_可以构造数据包并发往某个IP
02-04
比较好用的数据发包工具,可以构造数据包,并发给指定的IP。
电容传感器pcap01数据读取及发送程序
07-01
主控芯片为STM32F103,通过SPI总线对电容传感器PCAP01寄存器的读写,设置传感器的刷新频率和精度等参数,然后将读取的电容数据通过485传输出去。
libpcap c语言,libpcap库主要函数介绍
weixin_29380121的博客
05-19 454
libpcap是一个C语言库,libpcap的英文意思是 Packet Capture library,即数据包捕获函数库,其功能是通过网卡抓取网络以太网中的数据包。这个库为不同的平台提供了一致的c函数编程接口,在安装了 libpcap 的平台上,以 libpcap接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。libpcap 结构简单,使用方便;它提供了20多个api封装函数,...
关于使用Winpcap发送数据包的心得
无知的我
06-06 8870
在对网络数据发送解析进行编程的时候,人们普遍使用的是Win socket套接字技术,但该技术仅限于网络层及其以上的传输层,对于下层应用的不多,为了了解数据发送的真正机制,需要使用winpcap来进行数据发送。下面针对两种协议使用winpcap进行数据包的发送。winpcap下载地址:http://www.winpcap.org/archive/使用winpcap发送TCP协议数据
java libpcap_libpcap详解
weixin_42653672的博客
02-16 302
转发自http://blog.chinaunix.net/uid-21556133-id-120228.htmllibpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。一、libpcap工作原理libpcap主要由两部份组成:网络分接头...
pcap详解
10-01 6875
pcap格式及API详解
tcpcopy架构漫谈
热门推荐
重思想
05-20 3万+
基于server的请求回放领域,一般分为离线回放和在线实时复制两大领域,一般研究者都是从离线回放的角度在苦苦研究,而在实时复制领域,研究非常少,至少从sigcomm评审人的评审意见来看,没有看到相关内容。 请求实时复制,据我所知,一般可以分为两类: 1)基于应用层的请求复制 2)基于底层数据包的请求复制 传统的做法一般从应用层面进行复制,比如基于服务器的请求复制,这种复制的好处就是
pcap怎么捕获udp组播数据
最新发布
06-06
要捕获UDP组播数据,可以使用libpcap(即pcap)库提供的函数来实现。下面是一个简单的C语言示例程序,演示如何使用pcap来捕获UDP组播数据: ```c #include #include #include #include <pcap.h> void packet_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 40
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值