Linux 内核 libpcap 抓包,linux下libpcap的使用(抓包小程序)

最新推荐文章于 2023-03-02 10:55:46 发布
最新推荐文章于 2023-03-02 10:55:46 发布
阅读量369 收藏 1
点赞数
文章标签: Linux 内核 libpcap 抓包

(1)获取网络接口名字和掩码等信息

(2)捕获数据包(单个数据包和多个数据包两种情况)

(3)以太网数据报捕获

(4)ARP数据包捕获

(5)IP数据包捕获

(6)TCP数据包捕获

(7)UDP数据包捕获

(8)ICMP数据包捕获

环境fedora13,vim,gcc

[cpp]

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define max 1024

/*

typedef u_int32_t int_addr_t;

struct in_addr

{

int_addr_t s_addr;

};*/

int call(u_char *argument,const struct pcap_pkthdr* pack,const u_char *content)

{

int m=0,n;

const u_char *buf,*iphead;

u_char *p;

struct ether_header *ethernet;

struct iphdr *ip;

struct tcphdr *tcp;

struct udphdr *udp;

struct icmphdr *icmp;

buf=content;

printf("==================================================\n");

printf("The Frame is \n");

while(mlen))

{

printf("%02x",buf[m]);

m=m+1;

if(m%16==0)

printf("\n");

else

printf(":");

}

printf("\n");

printf("Grabbed packet of length %d\n",pack->len);

printf("Recieved at ..... %s",ctime((const time_t*)&(pack->ts.tv_sec)));

//  printf("Ethernet address length is %d\n",ETHER_HDR_LEN);

ethernet=(struct ether_header *)content;

p=ethernet->ether_dhost;

n=ETHER_ADDR_LEN;

printf("Dest MAC is:");

do{

printf("%02x:",*p++);

}while(--n>0);

printf("\n");

p=ethernet->ether_shost;

n=ETHER_ADDR_LEN;

printf("Source MAC is:");

do{

printf("%02x:",*p++);

}while(--n>0);

printf("\n");

if(ntohs(ethernet->ether_type)==ETHERTYPE_IP)

{

printf("It"s a IP packet\n");

ip=(struct iphdr*)(content+14);

printf("IP Version:%d\n",ip->version);

printf("TTL:%d\n",ip->ttl);

printf("Source address:%s\n",inet_ntoa(ip->saddr));

printf("Destination address:%s\n",inet_ntoa(ip->daddr));

printf("Protocol:%d\n",ip->protocol);

switch(ip->protocol)

{

case 6:

printf("The Transport Layer Protocol is TCP\n");

tcp=(struct tcphdr*)(content+14+20);

printf("Source Port:%d\n",ntohs(tcp->source));

printf("Destination Port:%d\n",ntohs(tcp->dest));

printf("Sequence Number:%u\n",ntohl(tcp->ack_seq));

break;

case 17:

printf("The Transport Layer Protocol is UDP\n");

udp=(struct udphdr*)(content+14+20);

printf("Source port:%d\n",ntohs(udp->source));

printf("Destination port:%d\n",ntohs(udp->dest));

break;

case 1:

printf("The Transport Layer Protocol is ICMP\n");

icmp=(struct icmphdr*)(content+14+20);

printf("ICMP Type:%d\n", icmp->type);

switch(icmp->type)

{

case 8:

printf("ICMP Echo Request Protocol\n");

break;

case 0:

printf("ICMP Echo Reply Protocol\n");

break;

default:

break;

}

break;

default:

break;

}

/*      if(*iphead==0x45)

{

printf("Source ip :%d.%d.%d.%d\n",iphead[12],iphead[13],iphead[14],iphead[15]);

printf("Dest ip :%d.%d.%d.%d\n",iphead[16],iphead[17],iphead[18],iphead[19]);

}*/

//      tcp= (struct tcp_header*)(iphead);

//      source_port = ntohs(tcp->tcp_source_port);

//      dest_port = ntohs(tcp->tcp_destination_port);

}

else if(ntohs (ethernet->ether_type) == ETHERTYPE_ARP)

{

printf("This is ARP packet.\n");

iphead=buf+14;

if (*(iphead+2)==0x08)

{

printf("Source ip:\t %d.%d.%d.%d\n",iphead[14],iphead[15],iphead[16],iphead[17]);

printf("Dest ip:\t %d.%d.%d.%d\n",iphead[24],iphead[25],iphead[26],iphead[27]);

printf("ARP TYPE: %d (0:request;1:respond)\n",iphead[6]);

}

}

return 0;

}

int main(int argc,char *argv[])

{

if(argc!=2)

{

printf("%s \n",argv[0]);

return 0;

}

pcap_t *handle;

pcap_if_t *alldev;

pcap_if_t *p;

char error[100];

struct in_addr net_ip_addr;

struct in_addr net_mask_addr;

struct ether_header *ethernet;

char *net_ip_string;

char *net_mask_string;

char *interface;

u_int32_t net_ip;

u_int32_t net_mask;

struct pcap_pkthdr pack;

const u_char *content;

int i=0,num;

if(pcap_findalldevs(&alldev,error)==-1)

{

printf("find all devices is error\n");

return 0;

}

for(p=alldev;p;p=p->next)

{

printf("%d:%s\n",++i,p->name);

if(p->description)

{

printf("%s\n",p->description);

}

}

if(i==1)

interface=p->name;

else

{

printf("please input which interface you want to use\n");

scanf("%d",&num);

if(num<1||num>i)

{

printf("interface is unavillible\n");

return 0;

}

for(p=alldev,i=1;i<=num;p=p->next,i++)

interface=p->name;

}

/*

if((interface=pcap_lookupdev(error))==NULL)

{

printf("%s\n",error);

return 0;

}*/

if((handle=pcap_open_live(interface,max,1,0,error))==NULL)

{

printf("%s\n",error);

return 0;

}

if(pcap_lookupnet(interface,&net_ip,&net_mask,error)==-1)

{

printf("%s\n",error);

return 0;

}

printf("Interface is:%s\n",interface);

net_ip_addr.s_addr=net_ip;

net_ip_string=inet_ntoa(net_ip_addr);

printf("The ip is:%s\n",net_ip_string);

net_mask_addr.s_addr=net_mask;

net_mask_string=inet_ntoa(net_mask_addr);

printf("The mask is:%s\n",net_mask_string);

pcap_loop(handle,atoi(argv[1]),call,NULL);

pcap_freealldevs(alldev);

return 1;

}

参数为要抓包的个数,抓包结果保存在save文件中。

运行部分结果:

李_涛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxlibpcap使用抓包小程序
dk_zhe的专栏
03-09 1万+
(1)获取网络接口名字和掩码等信息 (2)捕获数据包(单个数据包和多个数据包两种情况) (3)以太网数据报捕获 (4)ARP数据包捕获 (5)IP数据包捕获 (6)TCP数据包捕获 (7)UDP数据包捕获 (8)ICMP数据包捕获 环境fedora13,vim,gcc #include #include #include #include #include #includ
libpcap抓包的原理是什么?
最新发布
willluckysmile的博客
04-07 392
libpcap是一个开源库,用于捕获计算机网络上的数据包。它是网络数据包捕获的事实标准,并被许多工具使用,包括Wireshark和Tcpdump。
Libpcap编程(6)
zy627836411的博客
04-13 472
上篇文章中针对libpcap进行了理论总结,以及部分函数和结构的介绍,这里就整个数据包抓包由浅到深进行分析。 获取网络接口名字和掩码信息 #include #include #include//in_addr头文件 int main(int argc,char **argv) { char error[PCAP_ERRBUF_SIZE];//#define PCAP_ERRBU
利用libpcap抓取数据包
zyd_15221378768的博客
03-16 905
概述 libpcap是一个网络数据包捕获函数库,tcpdump就是以libpcap为基础的。 主要作用: 捕获各种数据包,例如:网络流量统计 过滤网络数据包,例如:过滤掉本地上的一些数据,类似防火墙 分析网络数据包,例如:分析网络协议,数据的采集 存储网络数据包,例如:保存捕获的数据以为将来进行分析libpcap抓包框架 pcap_lookupdev():函数用来查找网络设备,返回可
libpcap实现机制及接口函数
whatday的专栏
04-12 1615
1.Libpcap 的工作原理 Libpcap的工作原理可以描述为,当一个数据包到达网卡时,通过网络分接口(即旁路机制)将数据包发给BPF过滤器,匹配通过的数据包可以被libpcap利用创建的套接字PF_PACKET从链路层驱动程序中获得。进而在用户空间提供独立于系统的用户级API接口。 流程图示意图 一个数据包的捕捉分为三个主要部分 面向底层包捕获、 面向中间层的数据包过滤...
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出包的端口信息,ip地址信息,包的长度,包的类型及其他。
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
这是我自己实现的抓包程序,用的libpcap 库,实现的功能挺多的,至少可以实现常用的数据包的抓和解析。
linuxlibpcap抓包分析.pdf
11-04
libpcap抓包分析 libpcapLinux平台下的一款强大的网络抓包分析工具,能够抓取和分析网络流量。本文将对libpcap的基本原理、抓包流程、数据类型定义和API函数进行详细的介绍。 一、libpcap的基本原理 libpcap是...
libpcap抓包程序.zip
07-12
本程序为“libpcap抓包分析项目”的资源文件,仅供大家学习参考使用,希望对大家有所帮助。
Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档
03-15
libpcap的示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
基于libpcap网卡抓包
07-03
基于libpcap的网络抓包文档及程序,适合新手以及资深开发者研究,非常清晰
计算机网络——数据包抓取与分析
上山打老虎的博客
03-28 3万+
数据包抓取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 抓包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
Linux libpcap 内核函数,linux平台libpcap函数分析及流程(…
weixin_42366532的博客
04-29 194
本文函数来源,libpcapHakin9LuisMartinGarcia.pdf文档,文档只有9页,是英文版的,不过讲得比较详细,而且能帮助理解,我通过对文档的学习,然后结合网上的一些资料加以总结。这些天一直都在学习写一些抓包代码,由一片空白开始学习,通过在网上搜索资料,不断的摸索,慢慢地有了一些头绪,我将我的一些小小心得与大学分享。我总结的这些函数到处都可见,没有什么特别之处,只是让大家能了解编...
libpcap 编程一(安装与获取网络接口信息)
Veini的专栏
12-08 2998
安装(本机环境:ubuntu 9.04)在使用libpcap前,先安装libpcap1)下载libpcap:http://www.tcpdump.org/release/2)安装libpcap的依赖包:     $ sudo apt-get install flex     $ sudo apt-get install bison3)安装libpcap     $
linux下安装libpcap
m0_48312352的博客
03-02 1307
linpcap
Libpcap抓包原理
jlccwss的专栏
01-06 1210
最近看的开源代码是有关网络监控的,它使用Libpcap进行抓包,然后处理。为了更好的理解代码的实现过程,我关注了Libpcap抓包原理,至于详细的实现暂时还没有研究。 1libpcap的工作原理 1.1组成部分    libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用
linuxlibpcap和jnetpcap安装与遇到问题解决
weixin_43320890的博客
11-09 806
安装libpcap和jnetpcap,将jnetpcap配置到IDEA中,在安装过程中遇到please port gnulib freadahead.c to your platform等问题,在程序运行时遇到libjnetpcap.so: libpcap.so.0.9:无法连接到共享文件,找不到文件或目录问题,及解决方法
libpcap linux c 抓包
07-01
libpcapLinux系统下...总结来说,libpcapLinux下实现网络封包捕获的重要工具,它提供了丰富的函数和工具,方便我们编写C语言程序进行封包捕获和分析。它在网络安全、网络性能监测、协议分析等领域都有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值