libcap linux抓包,使用libcap实现抓包 并保存为wireshark格式(linux环境)

最新推荐文章于 2024-05-05 04:21:30 发布
最新推荐文章于 2024-05-05 04:21:30 发布
阅读量252 收藏
点赞数
文章标签: libcap linux抓包

代码只有一个简单的骨架。 是我最近做一个项目时,用来自测的小工具。

做得很简陋,需要的自己拿去改改。

#include

#include

#include

#include

#include

#include

#define MAXLINE 65535

#define DO_PROMISC 1

pcap_dumper_t *dumper = NULL;

char* savename = NULL;

void printPacket(u_char *agrs, const struct pcap_pkthdr *header, const u_char *packet);

void openFile(const char *fname)

{

dumper = pcap_dump_open(pcap_open_dead(DLT_EN10MB, 1600), fname);

if (NULL == dumper)

{

printf("dumper is NULL\n");

return;

}

}

void dumpFile(const u_char *pkt, int len, time_t tv_sec, suseconds_t tv_usec)

{

if (NULL == dumper)

{

openFile(savename);

}

struct pcap_pkthdr hdr;

hdr.ts.tv_sec = tv_sec;

hdr.ts.tv_usec = tv_usec;

hdr.caplen = len;

hdr.len = len;

pcap_dump((u_char*)dumper, &hdr, pkt);

pcap_dump_flush(dumper);

}

int main(int argc, char *argv[])

{

char errBuf[PCAP_ERRBUF_SIZE], *devstr;

pcap_t *fd;

if (argc <= 2)

{

printf("arg1 device name, arg2 save file name\n");

return -1;

}

savename = argv[2];

fd = pcap_open_live(argv[1], MAXLINE, DO_PROMISC, 0, errBuf);

unsigned int id = 0;

while(1)

{

pcap_loop(fd, -1, printPacket, (u_char *)&id);

}

perror("pcap_loop:");

pcap_close(fd);

return 0;

}

void printPacket(u_char *agrs, const struct pcap_pkthdr *header, const u_char *packet)

{

unsigned int *pk;

pk = (unsigned int*)agrs;

printf("id \t=%d\n", ++(*pk));

printf("caplen \t= %d\n", header->caplen);

dumpFile(packet, header->caplen, header->ts.tv_sec, header->ts.tv_usec);

}

老滚的笼中鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libcap 交叉编译
weixin_30673715的博客
12-14 998
  由于使用arm-hisiv200-linux编译alljoyn需要libcap库,所以这里简单说下libcap的编译过程。 一、GCC编译 1.下载libcap,地址:https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/,注意不是libpcap,libpcap实在libcap基础上开发的,alljoyn使...
抓包软件wireshark使用、用libcap实现sniffer
10-16
包含实验报告、抓包...实验报告包含抓包软件wireshark使用、网络协议的分析以及sniffer的运行结果 sniffer.cpp使用libcap实现局域网嗅探,可作为学习使用 (注:sniffer.cpp需在linux下编译运行,详见实验报告)
linux下安装libpcap
m0_48312352的博客
03-02 1332
linpcap
libpcap介绍(一)
木牛的博客
03-01 505
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获开源的C函数库,用于捕获网卡数据或分析pcap格式抓包报文。Tcpdump和wireshark均是以此为基础的。主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。
Linux Capabilities 基础概念与基本使用_linux的capabilities是什么(1)
最新发布
2401_83621426的博客
05-05 651
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
(转)Libcap库学习::(一)简介
dieju8330的博客
11-16 753
Libpcap是Packet Capture library的英文缩写,即数据包捕获函数库,该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过该网络接口的数据包)的数据包。 Libpcap面向上层应用,提供了用户级别的网络数据包捕获接口,在系统部署时充分考虑到应用程序的可以移植性。 Libpcap主要有如下功能: (1)数据包捕获 捕获流经本网卡的所有...
Linux使用libpcap实现抓包
staticnetwind的专栏
10-11 1560
1. 背景 学习PF_RING的过程中,发现对libpcap进行重载。所以回到基础再次学习了一下pcap抓包原理。 2. 相关知识 2.1 原理 这篇文章写的就非常清晰《libpcap实现机制及接口函数》 这里实现的包捕获机制是在数据链路层增加一个旁路处理,并不干扰系统自身的网路协议栈的处理,对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。因此libpcap在捕获到达网卡的数据包后绕开了传统linux协议栈处理,直接使用链路层PF_PACKET协议族原始套接字方式向用户
oracle依赖包.zip Linux系统安装oracle所需依赖包
05-10
compat-libcap1-1.10-7.el7.x86_64.rpm compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm cpp-4.8.5-44.el7.x86_64.rpm epel-release-latest-7.noarch.rpm fontconfig-2.13.0-4.3.el7.x86_64.rpm gcc-4.8.5-44.el7.x86_...
linux环境安装Oracle12C涉及到的依赖包compat-libcap1-1.10-1.x86_64.rpm
02-27
compat-libcap1-1.10-1.x86_64.rpm;pdksh-5.2.14-37.el5_8.1.x86_64.rpm;python-iniparse-0.4-9.el7.noarch.rpm;yum-3.4.3-161.el7.noarch.rpm;yum-metadata-parser-1.1.4-10.el7.x86_64.rpm;yum-plugin-...
oracle19c在linux上安装所需要的依赖包
05-24
依赖包 compat-libcap1-1.10-7.el7.x86_64.rpm compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm libaio-devel-0.3.109-13.el7.x86_64.rpm ksh-20120801-142.0.1.el7.x86_64.rpm oracle-database-preinstall-19c-1.0-1....
libcap-devel-2.22-11.el7.x86_64.rpm
01-21
理解并掌握libcap-devel的使用,能够有效地提升系统的安全性,降低因权限滥用导致的风险,同时也能提高应用程序的可维护性和可扩展性。在日常工作中,我们应当充分利用libcap-devel,构建更加健壮和安全的系统环境
libcap最新源码
12-26
此文件包含重要的抓包程序 ,供大家参考,如pcap文件 等
libcap-2.25
09-28
libcap-2.25libcap-2.25libcap-2.25libcap-2.25libcap-2.25
libcap使用方法
11-16
libcap是网络研究中很重要的工具,这篇文档详细得介绍了libcap使用
linux libcap 64
08-15
libcap-1.10-26.x86_64.rpm
Linux安装libpcap(pcap.h库)(以Ubuntu 18.04为例)
热门推荐
JPLAY的博客
02-08 1万+
做毕业设计需要用到libpcap抓包,借此次机会完整记录下自己的安装过程,前人种树后人乘凉。 到libpcap官网去下载最新的源码包,下载完成后tar -xzf 文件.tar.gz 解压,于是我们可以看到完整的源码目录。 目录就不贴了,我们查看下安装说明文件 INSTALL.md vi INSTALL.md #自行安装合适编辑器即可 以上为libpcap源码编译的要求,需要ANSI C ...
Libpcap抓包原理
jlccwss的专栏
01-06 1217
最近看的开源代码是有关网络监控的,它使用Libpcap进行抓包,然后处理。为了更好的理解代码的实现过程,我关注了Libpcap抓包原理,至于详细的实现暂时还没有研究。 1libpcap的工作原理 1.1组成部分    libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收
libpcap抓包并分析
Silvester123的博客
07-04 1万+
基于libpcap的数据包抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码并解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
编译错误:libcap-2.25
QQ962662562的博客
01-11 613
./_caps_output.gperf:71:80: error: unknown type name 'size_t' 71 | gperf_case_strncmp (register const char *s1, register const char *s2, register size_t n) | ^~~~~~ ./.
libcap实现发包
03-31
Libcap是一个库,用于在Linux中访问网络接口。可以使用libcap库来发送和捕获网络数据包。下面是一个简单的例子,用于使用libcap库发送一个基本的UDP数据包。 首先,需要安装libcap库。在Ubuntu系统上,可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值