linux 抓包生成文件,Linux下使用libpcap进行网络抓包并保存到文件(函数介绍)

最新推荐文章于 2023-01-10 15:41:59 发布
最新推荐文章于 2023-01-10 15:41:59 发布
阅读量1k 收藏
点赞数
文章标签: linux 抓包生成文件

libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;

使用libcap库编译时都要在后面加上-lpcap选项

使用pcap探测获取网络接口

char * pcap_lookupdev(char * errbuf)

这个函数就是用来探测网络接口的,它会返回第一个合适的网络接口字符串指针,如果出错则在errbuf中返回,长度至少是PCAP_ERRBUF_SIZE。

#include

#include

#include

int main()

{

char errBuf[PCAP_ERRBUF_SIZE], * devStr;

devStr = pcap_lookupdev(errBuf);

if (devStr)

printf("success: device: %s\n", devStr);

else

{

printf("error: %s\n", errBuf);

exit(1);

}

return 0;

}

注意这个函数是返回第一个合适的网络接口字符串,我的主机第一个合适的网络接口为 vibir0端口,在这个虚拟端口下没有办法抓到包,因而要找到指定的端口要要循环遍历端口后,进行选择特定网卡端口

char * get(){

pcap_if_t *alldevs;

pcap_if_t *d;

int i=0;

char errbuf[PCAP_ERRBUF_SIZE];

/* 获取本地机器设备列表 */

if (pcap_findalldevs( &alldevs, errbuf ) == -1)

{

fprintf(stderr,"Error in pcap_findalldevs_ex: %s\n", errbuf);

exit(1);

}

for(d= alldevs; d != NULL; d= d->next)

{

printf("%d. %s\n", ++i, d->name);

}

//获取指定的设备

char getPort[32];

gets(getPort);

for(d= alldevs; d != NULL; d= d->next)

{if(strcmp(d->name,getPort)==0)

{

printf("%d. %s", ++i, d-

最低0.47元/天 解锁文章
王永豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++网络编程高级应用—— libpcap 详解
xiaoyaGrace的博客
05-15 1663
概述 libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。 libpcap主要的作用 1)捕获各种数据包,列如:网络流量统计。 2)过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。 3)分析网络数据包,列如:分析网络协议,数据的采集。 4)存储网络数据包,列如:保存捕获的数据以为将来进行分析。 libpcap 的安装 ...
libpcap(winpcap)捕获数据包与存储和读取
10-29
libpcap(winpcap)捕获数据包与存储和读取 环境 libpcap + Qt Creator
tcpdump抓linux网络包,使用wireshark分析
Lemon_D1999的博客
10-20 991
它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的。必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。时,数据的采集和分析是不可少的。,公开了接口,因此具备很强的可扩展性,对于。
CentOS 8下基于C语言 使用libpcap对IPv4抓包实现
毕业作品网站
05-16 913
CentOS 8下 基于C语言 使用libpcap 对IPv4抓包实现 操作环境 自用腾讯云服务器 CentOS Linux release 8.0.1905 (Core) libpcap 1.9.1 准备工作 安装gcc后,安装flex、bison [root@VM-0-15-centos /]# yum -y install flex [root@VM-0-15-centos /]# yum -y install bison wget下载libpcap [root@VM-0-15-centos /
linuxlibpcap抓包分析.pdf
11-04
libpcap抓包分析 libpcapLinux平台下的一款强大的网络抓包分析工具,能够抓取和分析网络流量。本文将对libpcap的基本原理、抓包流程、数据类型定义和API函数进行详细的介绍。 一、libpcap的基本原理 libpcap是...
libpcap抓包原理[参考].pdf
10-11
libpcap 抓包原理 libpcap 是一个常用的网络嗅探器库,用于捕获和处理网络数据包。它主要由两部分组成:网络分接头 (Network Tap) 和数据过滤器 (Packet Filter)。libpcap 的工作原理是使用 BSD Packet Filter (BPF...
libpcap-1.3.0 for linux
09-08
libpcap是unix/linux平台下的网络数据包捕获函数包, 大多数网络监控软件都以它为基础。 Libpcap可以在绝大多数类unix平台下工作. Libpcap应用程序框架
libpcap函数库常用的函数详解
05-05
Linux环境下,会使用libpcap函数进行抓包,本文档包含了libpcap函数库常用的一些主要函数
利用python-pypcap抓取带VLAN标签的数据包方法
12-26
在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息。而libpcap虽然是基于socket实现抓包,但在收到数据包后,会进一步恢复出剥离的VLAN信息,能够...
Linux抓包(wireshark+tcpdump)
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件包 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
在Qt工程中进行libpcap编程
05-18 4175
本人的系统为ubuntu12.04 一、安装libpcap 首先下载libpcap,网址为:http://www.tcpdump.org/release。 解压tar -zxvf libpcap-1.3.0.tar.gz。 进入libpcap解压目录libpcap-1.3.0,这时发现没有makefile文件。 这是因为还没有运行configure,运行configure会根
libpcap文件格式分析
weixin_33724046的博客
08-04 199
第一部分:PCAP包文件格式 一 基本格式:    文件头 数据包头数据报数据包头数据报...... 二、文件头:       文件头结构体  sturct pcap_file_header  {       DWORD           magic;       DWORD           version_major;       DWORD           ver...
linux pcap文件格式,pcap文件格式
weixin_30981569的博客
05-15 282
Libpcap已经成为Linux,Unix平台上网络数据捕获的一个事实上的标准。所以,掌握Libpcap文件的格式也非常重要。这里用version2.4来说明(实际上,这个文件格式自从Libpcap的0.4版本,既是1998年来就没有改变过)。Libpcap文件用.pcap作为后缀。从上图可以看出来,每个Libpcap文件都有一个全局的头(Globalheader),然后跟着是N(N>=0)...
linux下tcpdump抓包保存cap文件使用Wireshark分析
01-10 1706
2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存文件,执行tcpdump相关命令在该文件下执行就可以了;我这里具体做的过滤就是我的服务器通过网卡单向发出去的包,原理就是源地址source发往目标的就是单向的;抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap文件的问题;另外在排查问题的时候,为了更准确的定位问题,会对抓的包利用Wireshark做过滤,-i :参数指定tcpdump监听的网络界面。
linux抓包命令到文件,linux抓包命令 tcpdump tcpflow
weixin_30753213的博客
04-28 587
tcpflow实际上也是一个抓包工具,这个抓包工具与tcpdump不同的是它是以流为单位显示数据内容,而cpdump以包为单位显示数据。我们平常会经常分析HTTP数据,用tcpflow会更便捷,且tcpflow看起来会更加直观些。#截取本机(192.168.31.147)和主机114.114.114.114之间的数据tcpdump -n -i eth0 host 192.168.31.147 an...
linux pcap 循环抓包,使用pcap库抓包的示例代码
weixin_39931923的博客
05-14 250
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
纯干货:Linux抓包命令集锦
热门推荐
test201105的专栏
02-01 1万+
大道至简! 相信抓包是程序员,运维工程师,架构师,都必不可少的一项技能。但是能够深入掌握好这门技艺的人,确实需要有开发,网络,运维,架构等"跨界”背景才能比较好的发挥抓包神技的威力。本文是纯干货,重点不在于理论,更注重实战技能,尤其注重对抓包数据的分析。本文中的命令追求的是使用最简单,最普及的Linux系统自带工具包实现各种抓包分析,具有尽可能广泛的移植性和可用性。文中给出的命令均在Centos 6.3,tcpdump 4.1版本下测试可用;其他平台及环境,可能需要你自己微调部分命令及脚本才
linux抓包命令tcpdump 文本,Linux抓包命令tcpdump的使用
weixin_35719380的博客
05-13 409
linux下,可以使用 tcpdump 命令来抓取数据包。 主要用法如下:过滤网卡tcpdump -i eth0 #抓取所有经过网卡eth0数据包tcpdump -i lo #抓取环回口的数据包 过滤主机/IPtcpdump host 192.168.10.10 #抓取所有IP为192.168.10.10的数据包tcpdump src host 192.168.10...
libpcap linux c 抓包
最新发布
07-01
libpcapLinux系统下...总结来说,libpcapLinux下实现网络封包捕获的重要工具,它提供了丰富的函数和工具,方便我们编写C语言程序进行封包捕获和分析。它在网络安全、网络性能监测、协议分析等领域都有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值