pcap_dispatch与pcap_loop使用区别

最新推荐文章于 2024-02-23 12:04:54 发布
最新推荐文章于 2024-02-23 12:04:54 发布
阅读量4.2k 收藏 7
点赞数
分类专栏: 故障定位 C 算法系列 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhicheng1983/article/details/109129768
版权
Linux 同时被 3 个专栏收录
383 篇文章 3 订阅
订阅专栏
故障定位
111 篇文章 1 订阅
订阅专栏
C 算法系列
55 篇文章 3 订阅
订阅专栏

1.pcap_dispatch和pcap_loop使用回调函数结构都一样:

static void process_packet(u_char *user, struct pcap_pkthdr *pHeadr, u_char *pkt_data) {    // 如果process_packet定义在类中,那么必须以static修饰
}

2.pcap_dispatch和pcap_loop函数参数都一样:

int pkts_read = -1;     // 让libpcap一直抓包,如果pkts_read为1000,则libpcap一次抓1000个包
pcap_loop(handler, pkts_read, (pcap_handler)process_packet, nullptr);
pcap_dispatch(handler, pkts_read, (pcap_handler)process_packet, nullptr);

3.pcap_loop使用较为简单,当网卡收到包,则调用包回调process_packet处理,否则,进程阻塞

4.pcap_dispatch收到包则调用包回调process_packet处理,否则,函数返回

5.pcap_dispatch配合pcap_setnonblock使用,设置libpcap非阻塞方式:

pcap_t *handler = pcap_open_live(...);
...
pcap_setnonblock(handler, 1, ...);

6.pcap_loop不能和pcap_setnonblock关联使用,否则libpcap不能循环抓包。

I am 006!
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libpcap pcap_loop捕获包数据
zhuzitop的博客
05-10 1857
pcap_loop, pcap_dispatch - process packets from a live capture or savefile 处理抓取的数据包 函数原型 #include <pcap/pcap.h> typedef void (*pcap_handler)(u_char *user, const struct pcap_pkthdr *h, const u_char *bytes); int pcap_loop(pcap_t *p, int cnt, pcap_hand
linux pcap应用
09-28
4. `pcap_loop()` 或 `pcap_dispatch()`:开始捕获数据包并处理它们。 四、libpcap应用示例 压缩包中的"libpcap简单应用.doc"文档应该包含了一个简单的libpcap程序示例。通常,一个简单的libpcap应用会涉及以下步骤...
Pcap_loop函数
热门推荐
那些年....的专栏
04-15 1万+
函数名称:int pcap_loop(pcap_t * p,int cnt, pcap_handler callback, uchar * user); 函数功能:捕获数据包,不会响应pcap_open_live()函数设置的超时时间 参数说明:p 是由pcap_open_live()返回的所打的网卡的指针;cnt用于设置所捕获数据包的个数;pcap_handler 是与void packet
工作记录-pcap_dispatch函数
程序狗的成长之路
06-10 6974
1.函数名称:int pcap_dispatch(pcap_t *p, int cnt,pcap_handler callback, u_char *user) 函数功能:捕获并处理数据包。 参数说明:cnt 参数指定函数返回前所处理数据包的最大值。cnt=-1表示在一个缓冲区中处理所有的数据包。cnt=0表示处理所有数据包,直到产生以下错误之一:读取 到EOF;超时读取。callbac
linux pcap 循环抓包,使用pcap库抓包的示例代码
weixin_39931923的博客
05-14 260
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
pcap编程抓包
qq_37411461的博客
03-24 1642
Programming with pcap 流程 决定要嗅探的接口 初始化pcap,告诉pcap需要嗅探的接口,创建会话 定义嗅探的一些规则 让pcap进入执行循环 关闭嗅探会话 设置接口 通过设置参数执行参数指定需要嗅探的接口 #include <stdio.h> #include <pcap.h> int main(int argc, char *argv[]) {...
[总结] 浅谈渐进式优化LinuxPcap抓包历程(部分附代码)
二次元怪兽的博客
02-23 540
最近一直在做pcap抓包,需求很简单就是指定一个或多个bpf语句抓计算机上所有网卡。不考虑性能开销和资源开销的话,实现方式很多。优化过程很长,主要考虑是线程数量的优化,以及使用非阻塞函数pcap_dispatch过程中产生pcap实例延迟问题。记下此文希望大家都能掌握这些技巧。
AnalyzeIPv4_WinPcap.cpp.rar_The Handle_pcap_pcap_loop
09-19
该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_looppcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包。The program provided the same function through the WinPcap, ...
AnalyzeIPv4_WinPcap.cpp.rar_C pcap
09-20
该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_looppcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包。
AnalyzeIPv4_WinPcap.cpp.rar_WinPcap.cpp_pcap_捕获数据包_网络适配器
09-19
该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_looppcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包。
libpcap_sendpacket.zip_libpcap_libpcap_sendpacket_libpcap修改_send
07-14
2. **开始捕获**:接着,使用`pcap_loop()`或`pcap_dispatch()`函数开始数据包捕获。这两个函数会在接收到数据包时调用用户提供的回调函数。 3. **处理数据包**:在回调函数中,我们可以使用`pcap_pkthdr`结构体...
基于PCAP的网络入侵检测系统C语言实现源码+详细项目说明+作业报告(课程大作业).zip
01-16
├── sniff.c # 使用pcap_loop()持续捕获数据包 └── sniff.h ``` 当一个在TCP套接字上监听的服务器收到海量TCP SYN数据包时, 即受到SYN泛洪攻击. 对于每个收到的SYN包, 服务器将打开一个TCP连接, 分配一些资源,...
arp.rar_网络编程_Visual_C++_
08-12
然后,我们可以使用`pcap_loop()`或`pcap_dispatch()`函数来开始捕获数据包。这两个函数会不断地处理接收到的数据包,`pcap_loop()`会在指定次数内处理,而`pcap_dispatch()`则根据每个包的处理结果决定是否继续。 ...
基于C语言实现PCAP的网络入侵检测系统源码+项目说明.zip
最新发布
05-23
本项目将实现一个基本的网络入侵检测系统, 涉及到对TCP/IP网络协议和线程的知识理解. 项目将使用libpcap库在特定的接口拦截 (嗅探) 数据包, 之后分析...├── sniff.c # 使用pcap_loop()持续捕获数据包 └── sniff.h
libpcap的主要函数详解
小牛快跑
05-06 1571
libpcap的抓包框架涉及的主要函数 1)查找网络设备       函数名称:char *pcap_lookupdev(char *errbuf)       函数功能:              参数1:errbuf用来存放相关错误的消息       返回值:                     成功:返回网络设备名指针device      
tcpdump原理之利用libpcap实现抓包
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
ubuntu20.06+libpcap抓包解析各层协议并保存为pcap文件
qq_43591361的博客
09-07 3199
libpcap(packet capture library),数据包捕获函数库,是linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监控提供了一个可移植的框架。
pcap详解
10-01 6975
pcap格式及API详解
pcap_loop 怎么终止抓包
07-28
要终止使用 pcap_loop() 函数进行抓包,你可以在循环中设置一个退出条件,然后在满足该条件时使用 pcap_breakloop() 函数来终止抓包。 下面是一个使用 pcap_loop() 函数进行抓包并终止的示例代码: ```c #include <stdio.h> #include <pcap.h> #define MAX_PACKETS 10 void packet_handler(unsigned char *param, const struct pcap_pkthdr *header, const unsigned char *pkt_data) { // 处理抓到的数据包 printf("Packet captured.\n"); } int main() { char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *handle; int packet_count = 0; // 打开网络接口并设置过滤器 handle = pcap_open_live("eth0", BUFSIZ, 1, 1000, errbuf); if (handle == NULL) { printf("Error opening device: %s\n", errbuf); return 1; } // 开始抓包 pcap_loop(handle, MAX_PACKETS, packet_handler, NULL); // 终止抓包 pcap_breakloop(handle); // 关闭网络接口 pcap_close(handle); return 0; } ``` 在上面的示例代码中,我们使用 pcap_loop() 函数来捕获最多 MAX_PACKETS 个数据包。在 packet_handler() 函数中处理每个抓到的数据包。 使用 pcap_breakloop() 函数来终止抓包。在这个示例中,我们使用 MAX_PACKETS 作为循环的退出条件,在抓到指定数量的数据包后调用 pcap_breakloop() 函数来终止抓包。 注意,pcap_breakloop() 函数的调用必须在 pcap_loop() 函数之后,否则它将没有任何效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值