linux 监听数据包,linux下网络监听与发送数据包的方法(即libpcap、libnet两种类库的使用方法)...

最新推荐文章于 2023-05-26 11:03:35 发布
最新推荐文章于 2023-05-26 11:03:35 发布
阅读量419 收藏 2
点赞数
文章标签: linux 监听数据包

linux下可以用libpcap函数库实现监听数据包,使用libnet 函数库发送数据包

安装:

在命令行下apt-get install 就可以了

libpcap的使用:

/*author hjj

date 2011-1-21

function:capture packet with the ruler and output the packet information

modify 2011-1-23

function:get dns packet*/

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define ETHER_ADDR_LEN 6

/*以太网头*/

struct sniff_ethernet

{

u_char ether_dhost[ETHER_ADDR_LEN];

u_char ether_shost[ETHER_ADDR_LEN];

u_short ether_type;

};

/*IP头*/

struct sniff_ip

{

u_char ip_vhl;

u_char ip_tos;

u_short ip_len;

u_short ip_id;

u_short ip_off;

#define IP_RF 0x8000

#define IP_DF 0x4000

#define IP_MF 0x2000

#define IP_OFFMASK 0x1fff

u_char ip_ttl;

u_char ip_p;

u_short ip_sum;

struct in_addr ip_src,ip_dst;

};

/*TCP头*/

typedef u_int tcp_seq;

struct sniff_tcp

{

u_short th_sport;

u_short th_dport;

tcp_seq th_seq;

tcp_seq th_ack;

u_char th_offx2;

u_char th_flags;

u_short th_win;

u_short th_sum;

u_short th_urp;

};

/*UDP报头*/

struct sniff_udp

{

u_short udp_sport;

u_short udp_dport;

u_short udp_len;

u_short udp_sum;

};

/*DNS报头*/

struct sniff_dns

{

u_short dns_id;

u_short dns_flag;

u_short dns_ques;

u_short dns_ans;

u_short dns_auth;

u_short dns_add;

u_int8_t *dsn_data;

};

//数据包到达回调函数void packetcall(u_char *user,const struct pcap_pkthdr *pcap_head,const u_char *packet);

char *ipstr(struct in_addr s_addr);

char* getpackettype(u_short packet_type);

char* toString(u_long s);

//由u_char[6]获取网卡地址字符串char *getMac(u_char *host);

int main(int argc,char **argv)

{

char *dev,errbuf[PCAP_ERRBUF_SIZE];

pcap_t *handler;

struct bpf_program fp;

char filter_exp[50]="ip and dst 172.20.92.118";

if(argc==3)

{

sprintf(filter_exp,"dst %s and dst port %s",argv[1],argv[2]);

}

if(argc==5)

{

sprintf(filter_exp,"dst %s and dst port %s or src %s and src port %s",argv[1],argv[2],argv[3],argv[4]);

}

bpf_u_int32 mask;

bpf_u_int32 net;

struct pcap_pkthdr header;

const u_char *packet;

dev=pcap_lookupdev(errbuf);

if(dev==NULL)

{

fprintf(stderr,"could not find default device:%s\n",errbuf);

return 2;

}

printf("device:%s\n",dev);

if(pcap_lookupnet(dev,&net,&mask,errbuf)==-1)

{

fprintf(stderr,"counld not get netmask for device %s;%s\n",dev,errbuf);

net=0;

mask=0;

}

handler=pcap_open_live(dev,BUFSIZ,1,10000,errbuf);

if(handler==NULL)

{

fprintf(stderr,"could not open device %s;%s",dev,errbuf);

return 2;

}

if(pcap_compile(handler,&fp,filter_exp,0,net)==-1)

{

fprintf(stderr,"counld not parse filter %s;%s\n",filter_exp,pcap_geterr(handler));

return 2;

}

if(pcap_setfilter(handler,&fp)==-1)

{

fprintf(stderr,"counld not install filter %s;%s\n",filter_exp,pcap_geterr(handler));

return 2;

}

//捕获数据包 int packetnums=20;

packet=pcap_loop(handler,packetnums,packetcall,NULL);

pcap_close(handler);

return 0;

}

//数据包到达回调函数void packetcall(u_char *user,const struct pcap_pkthdr *pcap_head,const u_char *packet)

{

static int count=1;//数据包计数 struct sniff_ethernet *ethernet;//以太网包头

struct sniff_ip *ip;//ip包头

struct sniff_udp *udp;//udp包头

struct sniff_dns *dns;//dns报头

const u_char *payload;//数据包负载的数据

int pay_size;//数据包负载的数据大小

ethernet=(struct sniff_ethernet*)(packet);

ip=(struct sniff_ip*)(packet + sizeof(struct sniff_ethernet));

udp=(struct sniff_udp*)(packet + sizeof(struct sniff_ethernet)+sizeof(struct sniff_ip));

dns=(struct sniff_dns*)(packet + sizeof(struct sniff_ethernet) + sizeof(struct sniff_ip) + sizeof(struct sniff_udp));

payload=(u_char *)(packet+sizeof(struct sniff_ethernet)+sizeof(struct sniff_ip)+sizeof(struct sniff_udp)+sizeof(struct sniff_dns));

pay_size=ntohs(udp->udp_len)-sizeof(struct sniff_udp)-sizeof(struct sniff_dns);

printf("-------------数据包:%d\n",count);

printf("数据包类型:%s\n",getpackettype(ethernet->ether_type));

printf("源地址:%X:%X:%X:%X:%X:%X\n",

(ethernet->ether_shost)[0],

(ethernet->ether_shost)[1],

(ethernet->ether_shost)[2],

(ethernet->ether_shost)[3],

(ethernet->ether_shost)[4],

(ethernet->ether_shost)[5]);

printf("目的地址:%X:%X:%X:%X:%X:%X\n",

(ethernet->ether_dhost)[0],

(ethernet->ether_dhost)[1],

(ethernet->ether_dhost)[2],

(ethernet->ether_dhost)[3],

(ethernet->ether_dhost)[4],

(ethernet->ether_dhost)[5]);

printf("From:%s\n",inet_ntoa(ip->ip_src));

printf("To:%s\n",inet_ntoa(ip->ip_dst));

printf("源端口:%d\n",ntohs(udp->udp_sport));

printf("目的端口:%d\n",ntohs(udp->udp_dport));

printf("DNS查询问题数%d\n",ntohs(dns->dns_ques));

if(pay_size>0)

{

printf("Payload data size %d\n",pay_size);

const u_char *ch=payload;

int i,j;

for(i=0;idns_ques);i++)

{

//获取各查询名 printf("第%d个查询名\n",i);

int k=1;//标志符号; while(1)

{

if(*ch==0)

break;

u_int8_t identify_size=*ch;

printf("\t第%d个标志符号\n",k);

ch++;

for(j=0;j

{

if(isprint(*ch))

{

printf("%c",*ch);

}else

{

printf(".");

}

}

k++;

}

}

}

count++;

}

libnet的使用

/*author hjj

date 2011-1-20

function: send an arp packet to all machine on local net*/

#include

#include

#define MAC_ADDR_LEN 6

#define IP_ADDR_LEN 4

#define LIBNET_DNS_H 0xc

int main(int argc,char **argv)

{

libnet_t *net_t=NULL;

char *dev="eth0";

char err_buf[LIBNET_ERRBUF_SIZE];

libnet_ptag_t p_tag;

unsigned char src_mac[MAC_ADDR_LEN]={0x00,0x00,0xf1,0xe8,0x0e,0xc8};//发送者网卡地址

unsigned char dst_mac[MAC_ADDR_LEN]={0xff,0xff,0xff,0xff,0xff,0xff};//接收者网卡地址 char *src_ip_str="172.20.92.117";

if(argc==2)

{

if(strcmp(argv[1],"-h")==0||strcmp(argv[1],"--help")==0)

{

printf("%s","help message");

}else

{

src_ip_str=argv[1];

}

}

unsigned long src_ip,dst_ip=0;

src_ip=libnet_name2addr4(net_t,src_ip_str,LIBNET_RESOLVE);//将字符串类型的ip转换为顺序网络字节流 net_t=libnet_init(LIBNET_LINK_ADV,dev,err_buf);//初始化发送包结构 if(net_t==NULL)

{

printf("libnet_init error\n");

exit(0)

}

p_tag=libnet_build_arp(

ARPHRD_ETHER,//hardware type ethernet ETHERTYPE_IP,//protocol type MAC_ADDR_LEN,//mac length IP_ADDR_LEN,//protocol length ARPOP_REPLY,//op type (u_int8_t*)src_mac,//source mac addr这里的作用是更新目的地的arp表 (u_int8_t*)&src_ip,//source ip addr (u_int8_t*)dst_mac,//source mac addr (u_int8_t*)&dst_ip,//dest ip addr NULL,//payload 0,//payload length net_t,//libnet context 0//0 stands to build a new one );

if(-1 == p_tag)

{

printf("libnet_build_arp error");

exit(0);

}

//以太网头部 p_tag=libnet_build_ethernet(//create ethernet header (u_int8_t*)dst_mac,//dest mac addr (u_int8_t*)src_mac,//source mac addr ETHERTYPE_ARP,//protocol type NULL,//payload 0,//payload length net_t,//libnet context 0//0 to build a new one );

if(-1 == p_tag)

{

printf("libnet_build_ethernet error!\n");

exit(1);

}

int res;

if(-1==(res=libnet_write(net_t)))

{

printf("libnet_write error!\n");

exit(1);

}

libnet_destroy(net_t);

return 0;

}

AI Starter
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 网卡开启监听,Linux下的网络监听技术
weixin_39751871的博客
05-01 1208
以太网上数据帧的监听剖析以太网上的数据帧主要涉及Tcp/ip协议,针对以下几个协议的分析:IP,ARP,RARP,IPX,其中重点在于ip和arp协议,这两个协议是多数网络协议的基础,因此把他们研究彻底,就对大多数的协议的原理和特性比较清楚了。由于各种协议的数据帧个不相同,所以涉及很多的数据帧头格式分析,接下来将一一描述。在linux监听网络,应先设置网卡状态,使其处于杂混模式以便监听网络...
监听linux主机数据包,Linux的各种抓包情况
weixin_35851240的博客
05-12 701
tcpdump抓包的主要目的是测试端口、网络协议通不通,以及对抓取的数据包进行分析、测试1、抓取主机上所有来自四面八方的数据包[root@AAA-caiji1 Log]# tcpdumptcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10...
Linux网络监听程序课程设计,linux环境下的网络监听程序
weixin_39644325的博客
05-02 273
网络监听数据包并将数据包存储在文件中。首先编译程序gcc p.c -o p运行程序 sudo ./p 50 (其中50可以替换为其他数据)。#include#include#include#include#include#include#include#include#include#include "string.h"#define ETH_ALEN 6#define SIZE 81...
linux网络监听发送数据包方法(即libpcaplibnet种类使用方法)
linuxheik的专栏
03-13 3946
linux下可以用libpcap函数实现监听数据包使用libnet 函数发送数据包安装:在命令行下apt-get install 就可以了libpcap使用:/*author hjjdate 2011-1-21function:capture packet with the ruler and output the packet informationmodify 2011-1-23fun
Linux网络监听程序课程设计,Linux网络编程入门
weixin_29557763的博客
05-02 201
在上述完成创建socket(类似购买电话机)、socket被命名后(类似绑定电话机和电话号码),这就基本完成了“接电话”的准备操作,下面需要等待“接听电话”。listen函数的Linux头文件以及函数定义如下:#include int listen(int sockfd, int backlog);listen函数参数以及返回值如下:/*** 监听socket** @param sockfd so...
daima.rar_libpcap linux_数据报_网络监听
07-13
利用libpcap实现一个网络监听的程序,该程序提供了以下各项功能:数据包捕获;数据包保存;数据报分析;数据包过滤。分析arp欺骗的原理,并在linux环境下实现一个arp欺骗的程序。在arp欺骗程序的配和下,监听程序...
Linux下采用Libpcap实现IDS的网络数据包监测.pdf
09-06
标题和描述中提到的“Linux下采用Libpcap实现IDS的网络数据包监测”涉及到的主要知识点是使用Linux操作系统和Libpcap来构建一个入侵检测系统(IDS)。Libpcap是一个开源,广泛用于捕获和分析网络数据包,它是...
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
总结来说,本主题涵盖了Linux下的网络数据包捕获与分析,重点关注了使用pcap进行这些操作的方法和技术。通过理解pcap的工作原理和应用,你可以更好地理解和诊断网络问题,提升网络安全监控和故障排除的能力。
商业编程-源码-网络监听程序.zip
06-23
1. 数据包捕获:通常使用操作系统提供的API,如Windows的WinPCap或LinuxLibpcap来捕获数据包。 2. 数据包解析:解析捕获到的数据包,包括IP头、TCP/UDP头、应用层数据等,这通常涉及到网络协议栈的理解。 3. ...
get_ethernet1_code.rar_Linux 以太网_数据包 linux
09-24
总结来说,"get_ethernet1_code.c"这个示例代码为我们展示了如何在Linux环境下利用libpcap获取以太网接口(如eth1)的数据包,涉及了网络协议栈、数据包捕获、以太网帧结构等相关知识。通过学习和理解这段代码,...
linux 发包命令,LINUX tcpreplay命令-将PCAP包重新发送,用于性能或者功能测试
weixin_29521135的博客
04-29 1131
将PCAP包重新发送,用于性能或者功能测试补充说明简单的说, tcpreplay 是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。选项-A "" 在使用...
Linux网络编程一步一步学-开启网络监听服务
紫侠的天空
12-13 705
#include  #include  #include  #include  #include  #include  #include  #include  #include  #include  /************关于本文档*********************************************filename:
linux监听服务器,Linux服务器监听程序
weixin_32267731的博客
05-02 396
一个简单的服务器监听程序模型,旨在演示相关函数的用法,Linux3.13下编译通过。#include#include#include#include#include#include/*TCP接口信息*/struct tcp_info {short sCommType; /*类型:0 TCP*/unsigned long ulIPAddr; /*相关类型...
监听器的udp套接字 linux,Linux:将UDP侦听套接字绑定到特定接口(或找出数据报来自的接口)?...
weixin_42511157的博客
05-13 202
我有一个守护进程,我正在努力监听UDP广播数据包,并通过UDP进行响应.当数据包进入时,我想知道数据包来自哪个IP地址(或NIC),以便我可以使用该IP地址作为源. (由于涉及很多痛苦的原因,我们系统的一些用户想要将同一台机器上的两个NIC连接到同一个子网.我们告诉他们不要,但是他们坚持.我不需要提醒我有多难看.)似乎无法检查数据报并直接找出其目标地址或其所在的接口.基于大量的谷歌搜索,我发现找出...
linux网络调试发包抓包工具
热门推荐
何高志
05-06 2万+
目录 1、发包工具 1.1 sendip 1.2 tcpreply 2、抓包工具 2.1、tcpdump 2.2 tcpflow 3、速率测试工具 4、加密工具 4.1 tcpcryptd 5.linux网络编程 5.1、tcp 5.2、udp 1、发包工具 1.1 sendip Sendip是一个linux平台的命令行发数据包工具,目前(2018年2月)支持的...
Linux个人防火墙设计与实现-数据包捕获
efiish的专栏
04-03 3331
摘 要 防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提,本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于Linux主机的个人防火墙总体设计及软硬件平台原理,接着论述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。    关键词
监听tcp端口发送/接收数据包
最新发布
weixin_52799485的博客
05-26 2109
ApplicationEnvironmentPreparedEvent:在Spring已经准备好上下文但是上下文尚未创建的时候触发。ApplicationStartedEvent. :在刷新上下文之后、调用application命令之前触发。ApplicationPreparedEvent:在Bean定义加载之后、刷新上下文之前触发。ApplicationStartingEvent:在Spring最开始启动的时候触发。这部分我使用了异步处理,可按需加或者删除。
(转)TCP/IP 数据包头格式
weixin_30725315的博客
05-15 869
最近狂补基础,猛看TCP/IP协议。不过,书上的东西太抽象了,没有什么数据实例,看了不 久就忘了。于是,搬来一个sniffer,抓了数据包来看,呵呵,结合书里面得讲解,理解得 比较快。我就来灌点基础知识。    开始吧,先介绍IP协议。    IP协议(Internet Protocol)是网络层协议,用在因特网上,TCP,UDP,ICMP,IGMP数据都是按照IP数据格式发送得...
DPDK——TCP/UDP协议栈服务端实现之UDP实现(二)
hjlogzw的博客
05-29 2160
为了对协议栈了解更深入一些,借助dpdk-19.11实现一个简易协议栈!
Linux Libpcap源码解析:底层包捕获与BPF过滤机制详解
LinuxLibpcap源码分析和包过滤机制.doc是一篇深入研究Linux平台下的Libpcap的文章,Libpcap是一个核心的网络数据包捕获工具,广泛应用于网络监控软件的基础。该文档主要关注以下几个关键知识点: 1. **Libpcap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值