抓包函数分析

最新推荐文章于 2021-04-30 14:07:33 发布
最新推荐文章于 2021-04-30 14:07:33 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: tcpcopy 文章标签: mysql socket 工作 测试 服务器 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbin579/article/details/7312966
版权

tcpcopy代码中试验了各种不同的抓包函数:

1)int sock = socket(AF_PACKET,SOCK_DGRAM,htons(ETH_P_ALL));

这个函数工作在数据链路层,可以截取IN的数据包和OUT的数据包,我们做了这么一个测试:

我们在208机器上发起mysql请求,148作为在线服务器,同时在148上面运行tcpcopy来截取数据包,并且发送请求包给161(作为测试服务器)

结果测试如下:

tcpcopy截获了148上面的mysql请求packets,mysql响应packets,还有tcpcopy自身发送的请求packets


2)int sock = socket(AF_PACKET,SOCK_DGRAM,htons(ETH_P_IP));

这个函数工作在数据链路层,但没有数据链路层的头部信息。

同上面试验一样,我们可以截取到mysql请求packets,但mysql响应packets和tcpcopy自身发出的请求packets没有截获到。


3) socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP));

这个函数工作在数据链路层,与2不同的是,截获到的packets,会有数据链路层的头部信息


4)int sock = socket(AF_INET,SOCK_RAW,IPPROTO_TCP);

这个函数工作在ip层,同1)试验一样,我们可以截取到mysql请求packets,但mysql响应packets和tcpcopy自身发出的请求packets没有截获到


目前tcpcopy采用4方式来运行。








wangbin579
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字节跳动自研线上引流回放系统的架构演进
egrhef的博客
04-06 1242
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。下面是部分资料截图,诚意满满:特别适合有开发经验的Android程序员们学习。不论遇到什么困难,都不应该成为我们放弃的理由!如果你看到了这里,觉得文章写得不错就给个赞呗?《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
抓包函数-pcap_next
weixin_34293059的博客
05-24 1251
 抓包函数        pcap_next_ex, pcap_next 抓包        #include <pcap/pcap.h>        int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header,                const u_char **pkt_data);    ...
linux 抓包文件 导出,Linux下使用libpcap进行网络抓包并保存到文件(函数介绍)...
weixin_36134015的博客
04-30 489
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;使用libcap库编译时都要在后面加上-lpcap选项使用pcap探测获取网络接口char * pcap_lookupdev(char * errbuf)这个函数就是用来探测网络接口的,它会返回第一个合适的网络接口字符串指针,如果出错则在errbuf中返回,长度至少是...
包、模块、函数
weixin_38477351的博客
07-22 320
包、模块、函数 一、while循环与使用场景 1、while循环: counter = 1 while counter <= 10: counter += 1 print(counter) else: print("EOF") 运行结果: 2 3 4 5...
利用libpcap抓包(三)----------数据包解析函数的实现
lw_yang的博客
09-29 5237
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcp,udp的解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
利用netfilter抓包(二)----------抓包函数的实现
lw_yang的博客
09-29 2474
本篇文章使用netfilter实现抓包并进行简单数据包的解析 eth_hdr, ip_hdr,tcp_hdr分别是用过skb取以太网头部,ip头部,tcp头部 ntohs将网络字节序转换为主机字节序 由于内核中没有inet_ntoa函数,所以自己写了个函数将int的ip地址转换为点分十进制格式的ip地址 先转换为主机字节序ntohl(iphdr-&amp;gt;daddr),然后将int类型的ip地址转...
c语言抓包分析
01-21
本项目“c语言抓包分析”提供了一个纯C语言实现的示例,帮助开发者了解如何利用原始套接字(raw sockets)进行网络数据包的捕获和解析。以下是对该项目及相关知识点的详细解释。 1. **原始套接字(Raw Sockets)*...
libpcap抓包程序.zip
07-12
这个“libpcap抓包分析项目”是一个学习资源,旨在帮助用户理解和掌握如何利用libpcap进行网络监控和数据分析。下面将详细介绍libpcap的基本概念、工作原理以及如何通过提供的源代码文件进行学习。 1. **libpcap...
Java网络抓包.zip
01-07
Java网络抓包是一种技术,用于监控和分析网络通信数据,以了解网络中数据包的传输情况。这在软件开发、网络故障排查、安全检测等领域都具有重要意义。在Java环境中实现网络抓包,开发者通常会利用Java的Socket编程、...
pangolin抓包语句分析修正版.txt
07-18
### pangolin抓包语句分析修正版 #### 知识点概述 本文档涉及的是针对特定Web应用进行安全测试或漏洞扫描时所使用的SQL注入测试语句。这些语句主要利用了MySQL数据库的一些特性来进行数据的提取、绕过验证以及查询...
IpTool抓包工具源码
02-24
IpTool是一款广泛应用于网络安全分析和故障排查的抓包工具,其源码的公开为我们深入了解网络通信过程提供了宝贵的学习资源。本文将围绕IpTool抓包工具的源码展开,探讨其中涉及的重要知识点,包括网络协议、数据包...
函数和包
aiyan8271的博客
08-13 154
为完成某一功能的程序指令(语句)的集合,称为函数。在Go中,函数分为:自定义函数、系统函数(查看Go编程手册) 基本语法: func 函数名 (形参列表) (返回值类型列表) {   执行语句...   return 返回值列表} 1)形参列表:表示函数的输入2)函数中的语句:表示为了实现某一功能代码块3)函数可以有返回值,也可以没有 案例: //将...
os包函数(续)
7天零基础小白入门Python教程
12-05 161
一、os包(接连载9) 1.函数:system() (1)用法:运行系统shell命令 (2)格式:os.system(系统命令) (3)返回值:打开一个shell或终端界面 (4)注意:一般是用subprocess来代替。 rst1 = os.system('cd') print(rst1) 成功了返回0,失败了返回1 2.函数:getenv() (1)用法:获取指定的系统环境变量值 (...
StringUtil包函数学习
mingyangsihai的专栏
05-24 845
StringUtil包函数 StringUtil包函数  一、数组转成字符串:  1、 将数组中的字符转换为一个字符串  将数组中的字符转换为一个字符串  @param strToConv 要转换的字符串 ,默认以逗号分隔  @return 返回一个字符串  String[3] s={"a","b","c"}  StringUtil.convString(s)="a,b
Winpcap抓包主要函数解析
zhang1806618的博客
03-20 2408
pcap.h函数功能及示例介绍: 1.pcap_findalldevs(&alldevs, errbuf),检索本机设备接口列表,存储至alldevs; 2.pcap_freealldevs(alldevs),释放接口列表; 3.adhandle=pcap_open_live(d->name, // name of the device 65536, // portion of the packe...
Tcpcopy两种架构原理详解 2
weixin_33755557的博客
07-03 199
Tcpcopy传统架构在产品中实践遇到一些问题,要理解和解决问题深入了解Tcpcopy两种的架构的原理是必须的。当了解的越多就发现它不仅仅是一个工具,而需要掌握不仅仅是简单的几个使用命令。   Tcpcopy传统架构与新架构最大的区别:传统架构的intercept进程与测试服务器在同一台机器上,新架构的intercept进程从测试服务器上offload出...
tcpcopy简介
xiaomin1991222的专栏
07-26 414
本文内容是整理自 王斌的博客(http://blog.csdn.net/wangbin579)和郑钧的博客(http://www.cnblogs.com/zhengyun_ustc),以便让自己可以有个宏观的认识。 Tcpcopy是一个分布式在线压力测试工具,可以将线上流量拷贝到测试机器,实时的模拟线上环境,达到在程序不上线的情况下实时承担线上流量的效果,尽早发现bug,增加上线信心。 T...
强大的TcpServer压力测试工具源码(附突破连接限制的方法和工具)
热门推荐
码客 卢益贵 ygluu
07-23 1万+
      强大的TcpServer压力测试工具源码(附突破连接限制的方法和工具)关键词:IOCP TcpServer TcpClient 完成端口服务器达到6万连接突破连接限制压力测试工具堵塞锁非堵塞锁无锁 Lock Free 并发队列并发可扩充环形队列首先感谢在行动和精神上给予本人支持的各位同行,在过去的日子,使得本人的IOCP研究进入了崭新的领域。本文及附件希望能给予更多人的帮助,限于商用等原因,除了原来的0.85版开源之外,更高版本不便开源,仅简单描述一些技术要点,请谅解。但附件的压力工具源码,仍然
抓包 分析 python
最新发布
08-25
在Python中,抓包分析可以使用不同的方法和库来完成。其中,抓包可以使用scapy和dpkt这两个常用的Python包进行。你可以使用`sniff`函数来进行抓包操作,使用`wrpcap`函数将抓取到的数据保存到文件中。以下是一个抓包的示例代码: ```python from scapy.sendrecv import sniff from scapy.utils import wrpcap # 抓包 packets = sniff(count=10) # 抓取10个数据包 wrpcap('capture.pcap', packets) # 将抓取的数据包保存到文件中 ``` 而对于数据包的分析,可以使用json库来处理JSON格式的数据。以下是一个读取JSON文件并进行格式化输出的示例代码: ```python import json data_file = r'E:\download\data.json' with open(data_file, 'r', encoding='utf8') as f: data_list = json.loads(f.read()) print(data_list<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用Python实现windows下的抓包解析](https://download.csdn.net/download/weixin_38592643/13988137)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [利用python简单分析抓包数据](https://blog.csdn.net/weixin_46413513/article/details/126389886)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值