libpcap 抓iPhone包 查找关键字

最新推荐文章于 2021-04-08 23:33:22 发布
最新推荐文章于 2021-04-08 23:33:22 发布
阅读量160 收藏
点赞数
原文链接:https://juejin.im/post/5a30f794f265da43310dd04f
版权

######tcpdump ,wireshark 都是基于libpcap的 ,需求是需要检查别人app是否调用了我们的接口 iOS 5之后 苹果引入了RVI(remote virtual interface)机制 ,手机通过USB线连接mac , 然后使用rvictl 并加上UDID就可以再Mac上创建虚拟网络接口rvi ,tcpdump ,wireshark都能用

rvistl -s <UDID>

复制代码

#####出现 SUCCEEDED 就算成功了 


#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <errno.h>
#include <netinet/in.h>
#include <arpa/inet.h>


void packet_handler(u_char *user, const struct pcap_pkthdr *header, const u_char *packet)
{
    // xxxx 是我们要检索的关键字, 我们的接口信息 
   // 4是xxxx的长度 , 可以写成strlen("xxxx")
    if (memmem(packet,header->len ,"xxxx",4)) {
        printf("********************存在xxxx*******************\n");
    }

}
int main(int argc ,char * argv[])
{
//    pcap_lookupdev()函数用于查找网络设备,返回可被pcap_open_live()函数调用的网络设备名指针。
//    pcap_open_live()函数用于打开网络设备,并且返回用于捕获网络数据包的数据包捕获描述字。对于此网络设备的操作都要基于此网络设备描述字。
//    pcap_lookupnet()函数获得指定网络设备的网络号和掩码。
//    pcap_compile()函数用于将用户制定的过滤策略编译到过滤程序中。
//    pcap_setfilter()函数用于设置过滤器。
//    pcap_loop()函数pcap_dispatch()函数用于捕获数据包,捕获后还可以进行处理,此外pcap_next()和pcap_next_ex()两个函数也可以用来捕获数据包。
//    pcap_close()函数用于关闭网络设备,释放资源。

    pcap_t *handle;                 // 会话句柄
    
    char errbuf[PCAP_ERRBUF_SIZE]; // 存储错误信息的字符串
    
    bpf_u_int32 mask;               //所在网络的掩码
    bpf_u_int32 net;                // 主机的IP地址
    
    struct bpf_program filter;      //已经编译好的过滤器
    char filter_app[] = "";  //BPF过滤规则,和tcpdump使用的是同一种过滤规则
//    10.241.20.151
    /* 探查设备及属性 */
    char *dev;                      //指定需要被抓包的设备 我们在linux下的两个设备eth0和lo分别是网卡和本地环回
    dev = pcap_lookupdev(errbuf);   //返回第一个合法的设备,我这里是eth0
    pcap_lookupnet(dev, &net, &mask, errbuf);
    //dev = "lo";                   //如果需要抓取本地的数据包,比如过滤表达式为host localhost的时候可以直接指定
    
    /* 以混杂模式打开会话 */
    handle = pcap_open_live("rvi0", BUFSIZ, 1, 0, errbuf);
    
    /* 编译并应用过滤器 */
    pcap_compile(handle, &filter, filter_app, 0, net);
    pcap_setfilter(handle, &filter);
    
    /* 定义输出文件 */
    pcap_dumper_t* out_pcap;
//    out_pcap  = pcap_dump_open(handle,"/Users/DH/Desktop/CheckList/pack.pcap");
    
    /* 截获30个包 */
    while(!pcap_loop(handle, 5, packet_handler, NULL))
    {
                printf("-------\n");  //每8行才会输出一次这个
    }
    
     // 下面这个是把结果输出到本地保存成pcap文件的 ,最后一个参数如果写成NULL, 就不输出了
   // while(!pcap_loop(handle, 5, packet_handler, (u_char *)out_pcap))
  //  {
           //     printf("-------\n");  //每8行才会输出一次这个
 //   }
    /* 刷新缓冲区 */
    pcap_dump_flush(out_pcap);
    
    /* 关闭资源 */
    pcap_close(handle);
    pcap_dump_close(out_pcap);
    
    
    return 0;
    
}

复制代码
dev = pcap_lookupdev(errbuf); 这个没用到 , 返回的是mac当前默认的网卡 en0
这里需要用虚拟出的riv0,所以手动添加了

复制代码
weixin_33735077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libpcap抓包程序.zip
07-12
这个“libpcap抓包分析项目”是一个学习资源,旨在帮助用户理解和掌握如何利用libpcap进行网络监控和数据分析。下面将详细介绍libpcap的基本概念、工作原理以及如何通过提供的源代码文件进行学习。 1. **libpcap...
wireshark中进行关键字搜索-关键字,基于协议的关键字关键字支持正则表达式
刘贝斯老师的博客
03-25 1万+
语法: frame contains “字符串” 配置举例 1、在整个pcap文件中,搜索linux关键字–frame contains “linux” 2、搜索linux关键字的时候,基于DNS协议 要基于协议来搜索关键字,我们首先要知道该字段在协议的哪个位置。 如下图,DNS的queries下的name字段,放的dns解析后的域名, 查到了过滤语句: dns.qry. name 基于协议...
libpcap库学习
Kolane的博客
04-08 983
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
ios设备抓包方法
fengsh998的专栏
03-15 5万+
ios设备抓包方法 对终端进行抓包是客户端测试中的一种重要手段。本文主要介绍了ios设备(iphone、ipad和ipodtouch)的几种常用的抓包方法。 一、准备条件 需要进行抓包的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需使用redsn0w安装Cydia即可,网上有详细教程,此处省略。安装完毕,在3G或WiFi
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用下
libpcap的用法入门
关注云计算,与中国云计算共成长
12-13 579
前一段时间,由于需要自己写一个路由器程序,开始学习libpcap和netlink,也在网上看了很多牛人写得文章,发现中文的pcap和netlink资料真的还是蛮少的(比较而言,pcap可能多一点,netlink几乎没有)。所以决定写几篇文章,和大家一起交流一下。 libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库,目前只支持分组的读取,当然增加一些代码之后,也可
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
在提供的"linux 抓包程序libpcap.txt"文件中,可能含了使用libpcap库在Linux上实现的抓包程序源代码。通过阅读和理解这部分代码,你可以了解到如何使用libpcap API来打开网络接口、设置过滤器、接收数据和处理...
基于Libpcap实现的局域网嗅探抓包解析工具_嗅探抓包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包解析工具.
基于libpcap网卡抓包
07-03
**基于libpcap的网卡抓包技术** libpcap是一个强大的开源库,主要用于在网络层进行数据捕获。这个库被广泛应用于网络监控、数据分析、安全检测等多个领域。libpcap提供了对底层网络接口的访问,使得开发者可以...
get_tcp_code.rar_libpcap_tcp 抓包
09-24
本主题聚焦于使用libpcap库进行TCP抓包的实践,这对于理解网络通信、调试网络应用或者进行网络安全分析都有极大的帮助。libpcap是一个强大的网络数据捕获库,广泛应用于各种网络监控和分析工具,如Wireshark。 ...
socket.IO-objc, iOS和 OS X的socket.io v0.7.2 — 0.9. x.zip
10-11
socket.IO-objc, iOS和 OS X的socket.io v0.7.2 — 0.9. x 这里库当前版本的不支持 socket.io v1.0.如果你想使用 socket,请返回到 v0.9. x. 。今天,(15/03/09) guys发布了他们自己的iOS库 - grab在它仍然很热的时候grab它:github.c
基于Linux 平台的libpcap源代码分析(四)
adamska0104的专栏
10-16 626
 (2012-03-16 14:19:50) 转载▼ 标签: it 分类: c 数据过滤机制 大量的网络监控程序目的不同,期望的数据类型也不同,但绝大多数情况都都只需要所有数据的一(小)部分。 例如:对邮件系统进行监控可能只需要端口号为 25(smtp)和 110(pop3) 的 TC
如何使用Wireshark进行 关键字搜索过滤/搜索报文关键字/字符串查找
ROOM-201
07-01 7万+
之前查找怎么搜索,网络上好多写的不是很清楚,摸索半天终于找到了在哪点出关键字搜索。记录一下。 默认的wireshark过滤界面如图所示: 之后点这个小放大镜图标,就会弹出新的一栏搜索菜单,如图所示: 然后配置搜索条件,即可进行字符串搜索,找出含有该字符串的报文。 ...
PCAP过滤器设置 (PCAP-FILTER )
edger2heaven的专栏
01-06 1万+
NAME 名称 pcap-filter - packet filter syntax  pcap-filter - 过滤语法 DESCRIPTION 描述 pcap_compile() is used to compile a string into a filter program. The resulting filter program can then be appl
【迷之技巧】5秒教你从 iOS 10降级到iOS 9
qq_33777090的博客
10-08 2661
自从升级了ios 10,你的iphone是否超级卡顿,就像拿块砖一样,分分钟有想砸掉他的冲动~~~   没关系,小编教你秒变轻松达人,让你的砖头快速恢复往日的光彩   那么究竟如何从iOS10 Beta版降级回iOS9.3.5正式版,这里需要用到电脑哦,快快准备起来!   第一步,超级重要哦,一定要备份数据,一定要备份数据,一定要备份数据,重要的事情说三遍,然后关闭“查找我的iP
基于libpcap实现抓包程序
成长之路
04-28 1万+
紧接着上一篇,成功通过tcpdump和wireshark抓包后,试试自己写一个抓包器。这里我们使用libpcap库开发。 原创文章欢迎转载,请保留出处。 若有任何疑问建议,欢迎回复。 邮箱:Maxwell_nc@163.com
pcap_open 和 pcap_open_live
swartz_lubel的专栏
07-21 2万+
pcap_t* pcap_open ( const char * source, int snaplen, int flags, int read_timeout, struct pcap_rmtauth * auth, char * errbuf ) 打开一个通用源,以便捕获/发送(仅限WinPcap)流量。 该pcap_open()替换所有pcap_open_x
手机查看pcap文件_ios 使用可视化工具charles转换pcap文件,进行流量统计(通过tcpdump抓包)...
weixin_39617502的博客
12-20 535
JavaScript、jQuery、fish的遍历方法&lpar;each、forEach&rpar;总结起因 在工作中,需要在遍历的dom中找到第一个并做下操作然后退出遍历,我首先想到了用each方法,但由于无论是公用的jQuery组件还是公司的fish组件.我都忘记了怎么去退出遍历,所以就有了这篇帖子 ...树莓派使用MJPG-Streamer实现网络监控http://blog...
burpsuite小米手机抓包_抓包神器 Charles 使用教程详解
weixin_36482670的博客
01-01 4696
安装1、官网:https://www.charlesproxy.com/download/ 从官网下载对应系统的 Charles 最新版本,双击下载的安装,一路默认安装,安装完成会在桌面生成类似花瓶的图标。2、注册:Charles 是个收费软件,可以免费试用一个月。Charles -> Help -> Register CharlesRegistered name:XXXLicens...
qt实现libpcap抓包
最新发布
03-24
可以使用Qt的Qpcap库来实现libpcap抓包。Qpcap是一个基于libpcap的Qt库,可以在Windows和Linux平台上使用。你可以使用Qpcap来捕获网络数据并进行分析。以下是一个简单的示例代码: #include <QCoreApplication> #include <Qpcap> #include <QDebug> int main(int argc, char *argv[]) { QCoreApplication a(argc, argv); // 打开网卡 Qpcap pcap; if (!pcap.open("eth0")) { qDebug() << "无法打开网卡"; return 1; } // 设置过滤器 QString filter = "tcp port 80"; if (!pcap.setFilter(filter)) { qDebug() << "无法设置过滤器"; return 1; } // 开始捕获数据 pcap.startCapture(); qDebug() << "开始捕获数据..."; // 等待10秒钟 QThread::sleep(10); // 停止捕获数据 pcap.stopCapture(); qDebug() << "停止捕获数据"; return a.exec(); } 这个示例代码使用Qpcap库来捕获TCP端口为80的数据。你可以根据自己的需求修改过滤器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值