libpcap的安装问题

最新推荐文章于 2024-05-08 10:21:05 发布
最新推荐文章于 2024-05-08 10:21:05 发布
阅读量838 收藏 1
点赞数
文章标签: python 操作系统 网络
原文链接:https://my.oschina.net/wangsifangyuan/blog/994033
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

由于最近要做的项目要用到mOS,装mOS之前要用到libpcap。

为了开发需要,我决定使用最新libpcap源码包安装。在Unix环境下安装libpcap库,需要
c编译器,flex,bison等,安装Ubuntu系统时,没有这些包。安装flex需要m4编译环境,否则会提示“GNU M4 is required”错误。

1. 安装系统依赖包
sudo apt-get install gcc libc6-dev

221445_vhlb_614348.png
sudo apt-get install m4 

221541_gX2O_614348.png
sudo apt-get install flex bison
221701_IAll_614348.png
2. 下载libpcap源码并安装
从官网http://www.tcpdump.org/下载最新的libpcap版本
cd /usr/local/src
wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz


tar zxvf libpcap-1.5.3.tar.gz
cd libpcap-1.5.3
./configure
make
sudo make install

3. 安装开发需要用到的依赖库
sudo apt-get install libpcap-dev

4. 测试libpcap的小程序,命名为pcap_demo.c,以检验环境是否配置正确
#include <pcap.h>
#include <stdio.h>

int main(int argc, char *argv[])
{
pcap_t *handle; /* Session handle */
char *dev;  /* The device to sniff on */
char errbuf[PCAP_ERRBUF_SIZE]; /* Error string */
struct bpf_program fp; /* The compiled filter */
char filter_exp[] = "port 80"; /* The filter expression */
bpf_u_int32 mask; /* Our netmask */
bpf_u_int32 net; /* Our IP */
struct pcap_pkthdr header; /* The header that pcap gives us */
const u_char *packet; /* The actual packet */

/* Define the device */
dev = pcap_lookupdev(errbuf);
if (dev == NULL) {
fprintf(stderr, "Couldn't find default device: %s\n", errbuf);
return(2);
}
/* Find the properties for the device */
if (pcap_lookupnet(dev, &net, &mask, errbuf) == -1) {
fprintf(stderr, "Couldn't get netmask for device %s: %s\n", dev, errbuf);
net = 0;
mask = 0;
}
/* Open the session in promiscuous mode */
handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);
if (handle == NULL) {
fprintf(stderr, "Couldn't open device %s: %s\n", dev, errbuf);
return(2);
}
/* Compile and apply the filter */
if (pcap_compile(handle, &fp, filter_exp, 0, net) == -1) {
fprintf(stderr, "Couldn't parse filter %s: %s\n", filter_exp, pcap_geterr(handle));
return(2);
}
if (pcap_setfilter(handle, &fp) == -1) {
fprintf(stderr, "Couldn't install filter %s: %s\n", filter_exp, pcap_geterr(handle));
return(2);
}
/* Grab a packet */
packet = pcap_next(handle, &header);
/* Print its length */
printf("Jacked a packet with length of [%d]\n", header.len);
/* And close the session */
pcap_close(handle);
return(0);
}
开始编译:
    gcc -g pcap_demo.c -o pcap_demo -lpcap  
开始执行
    ./pcap_demo

5. 注意的问题

5.1. 注意使用root用户来执行,或者对普通用户使用sudo来提升权限
    sudo pcap_demo

5.2. 对一些PCAP API函数要有全面地理解,并时刻更新文档,比如pcap_loop这个函数,下面是官网的man page地址
http://www.tcpdump.org/manpages/pcap.3pcap.html

5.3. 对一些函数的理解:
    pcap_loop和pcap_dispatch的区别,前者不会超时返回,而是会尽量去读取更多的包,直至发生一个错误才返回。正常返回的值是0,否则就是负值。我目前需要连续不断地抓包,所以应该使用pcap_loop。pcap_dispatch内部会调用pcap_loop。pcap_loop中的第四个参数在某些应用中很有用,但是在通常情况下被设为NULL。这种定义很有用,比如假如你想给pcap_loop的回调函数再额外传递一些参数,你可以使用u_char类型的指针(字符串),传人到回调函数中再做具体地处理。pcap_dispatch只会处理它收到的第一批包。

从pcap_loop返回后,我们应该显式调用pcap_close来关闭pcap以便释放资源。为了表示连续不间断的抓包,在pcap_loop中要尽量使用-1而不是0.关于其中回调函数的说明,里面有3个参数。第一个参数user是pcap_loop中最后一个参数,它表示某个不太重要的信息,可以忽略,第二个参数是包头信息,含有包的时间戳和长度,第三个参数是包的数据,从链路层头开始,它在该回调函数中并不会被释放,但是当该回调返回时不包装这些数据再合法,所以要再次使用它们,请事先复制出来。

下面再深入研究一下pcap_loop这个回调函数的定义:
首先注意函数的返回值是void类型,这完全符合逻辑,因为pcap_loop根本不知道如何处理回调函数的返回值,就是给他传出返回值也没有意义。然后就是回调函数的第一个参数对应pcap_loop中的最后一个参数,不管你给pcap_loop的最后一个参数传递什么值,当回调函数被调用时,它都会作为第一个参数传递给回调函数,第二个参数是pcap头,它包含一些信息:抓包时间,包多大,等等,这个结构在pcap.h中定义,如下:
struct pcap_pkthdr {
struct timeval ts;          /* time stamp */
bpf_u_int32 caplen;     /* length of portion present */
bpf_u_int32 len;           /* length this packet (off wire) */
};

抓包方式有两种,一种是每次抓一个包,另一种是循环抓包,分为循环抓有限个数的包,或者是无限循环抓包。其中每次抓一个包使用pcap_next()函数。pcap_next()表示只抓取一个数据包,它的第一个参数是session handle,第二个参数是包头,返回值是包数据。函数原型如下:
u_char *pcap_next(pcap_t *p, struct pcap_pkthdr *h)
另一种循环抓包的方法,就是使用pcap_loop和回调函数,代码样例参见我整理出的两个例子。

5.4. 网卡设备的设置有两种方法,第一种方法是用户直接指定网卡名称(必须要真实可用),从命令行参数传递进去,比如
#include <stdio.h>
#include <pcap.h>

int main(int argc, char *argv[])
{
char *dev = argv[1];
printf("Device: %s\n", dev);
return(0);
}
另一种方法,是让pcap自己去探测网卡设备,如果出错,会给出出错信息,但是这种方法很多情况下不靠谱,对此的改进是,让pcap探测出所有的网卡设备,让用户区选择使用那个网络设备抓包,参见下面的代码
#include <stdio.h>
#include <pcap.h>

int main(int argc, char *argv[])
{
char *dev, errbuf[PCAP_ERRBUF_SIZE];

dev = pcap_lookupdev(errbuf);
if (dev == NULL) {
fprintf(stderr, "Couldn't find default device: %s\n", errbuf);
return(2);
}
printf("Device: %s\n", dev);
return(0);
}

5.5.对我们抓到的数据包,它的结构,大体分为Ethernet header,IP header,TCP header等等,分别对应14,20,20个字节,IP header至少20个字节,TCP头也至少20个字节。
data=recv_data[42:]这样做的原因是,recv_data 抓到的都是raw packet, tcp/ip是分了5层,一个udp包,会带有14Bytes的Ethenet_II Frame的头,然后是20个字节的ip包头,而udp包头有8个字节,所以偏移量42之后的才是udp的实际内容。tcp包的包头大小为20Bytes,所以其实际内容在偏移量54之后。

5.6.对数据包的解包和组包,需要用到Ethernet header,IP header,TCP header,UDP header等常用数据结构的定义,我们并不需要重新定义这些头,直接引用相关的头文件定义就可以了。
#include <netinet/in.h>
#include <netinet/if_ether.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <netinet/ip_icmp.h> 

5.6.对我们目前的程序,通常需要从命令行传人如下参数信息:
wlan0             待抓包的网卡名称
tcp port 80    过滤表达式
10000 or -1   抓包模式,是抓指定个数的包(这里是10000个包),还是无限抓包下去
当然,对这些参数,你也可以写死在程序里。

转载于:https://my.oschina.net/wangsifangyuan/blog/994033

weixin_33946605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu 安装libpcap
qq_16742389的博客
02-28 1013
1、安装GCC (ubuntu默认安装了GCC) 命令:sudo apt-get install build-essential 2、编译GNU M4 这个是编译flex必备的环境,否则会提示“GNU M4 1.4 is required”的错误。 打开网址:ftp.gnu.org/gnu/m4/ 下载 GNU M4最新版软件包,通过 tar zxvf 命令解压文件,进入M
ubuntu20.04无网安装libpcap-dev.zip
04-22
ubuntu20.04无网安装libpcap-dev
Kali下安装MITMF时,"没有可用的软件包 libpcap0.8-dev,但是它被其它的软件包引用了"错误解决办法
bronze_s的博客
12-10 5309
安装MITMF显示如下错误: 试了很很多方法,终于找到了一个可以用的办法: 1. apt-get update 2. root@kali:~# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxsl...
在linux中安装libpcap (适用于qt5)
ubuntull的博客
05-08 572
在linux中安装libpcap (适用于qt5)
解决cenos8yum无法安装libpcap-devel问题
weixin_44490353的博客
12-17 6938
yum install 无法安装libpcap-devel
关于libpcap在ubuntu下的安装
warrior_whu的专栏
01-31 1399
一般来说,安装很简单,下载libpcap包,然后解压,运行./configuremakemake install就好了 但是碰到的问题是,configure命令需要flex包,如果只安装了flex包,那么会提示你缺乏yacc命令,这时候去搜索yacc是找不到的,应该是安装bison,之后就ok了  安装完之后,你也许会发现一个简单的libpcap程序都无法编
libpcap离线脚本自动安装(含全部依赖gcc,m4,bison,flex,libpcap
01-10
libpcap(Packet Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数... 安装脚本:libpcap-install.sh 安装包:m4-1.4.19、bison-3.7.6、flex-2.6.4、gcc4.85、libpcap-1.10.1、m4-1.4.19
Ubuntu下libpcap安装和测试
02-17
### Ubuntu下libpcap安装与测试 #### 一、libpcap简介 libpcap 是一种用于捕获网络数据包的跨平台库,广泛应用于网络监控、安全审计及数据分析等领域。它支持多种操作系统,包括但不限于 Linux、FreeBSD、NetBSD...
libpcap-1.9.0
07-24
4. **安装**:最后,使用`sudo make install`将编译好的库安装到系统默认的位置,通常是`/usr/lib`和`/usr/include`。 5. **测试**:可选地,你可以运行`make check`进行测试,确保编译后的库功能正常。 **libpcap...
Linux离线安装libpcap记录文章中的所有安装
最新发布
06-20
这个“Linux离线安装libpcap记录文章中的所有安装包”显然关注的是如何在没有互联网连接的情况下,在Linux系统上安装libpcap库。下面将详细介绍libpcap及其安装过程中的关键步骤和注意事项。 **libpcap简介** ...
arm64位处理器Ubuntu18.04系统安装libpcap-dev
m0_58322903的博客
10-11 2327
arm64位处理器Ubuntu18.04系统安装libpcap-dev
libpcap-1.4.0.tar.gz
09-11
libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。
Linux下libpcap安装
热门推荐
Herok
09-10 1万+
1, 环境: Ubuntu16.0 + libpcap-1.4.0.tar.gz2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。3,解压libpcap-1.4.0.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz4,配置生成makefile文件:cd到libpcap解压目
linux下安装libpcap
m0_48312352的博客
03-02 1349
linpcap
ubuntu20.04无网安装libpcap-dev
zby枣菠鱼的博客
11-12 812
ubuntu20.04无网安装libpcap-dev https://download.csdn.net/download/weixin_42736510/16809954?spm=1001.2014.3001.5503
解决libssl-dev因依赖关系安装失败问题
qq_34667593的博客
03-21 2195
读取: 2 http://mirrors.163.com/ubuntu/ trusty-security/main libssl-dev amd64 1.0.1f-1ubuntu2.18 [1,071 kB]| 状态=未安装(n)/已安装(i)/仅存配置©/仅解压缩(U)/配置失败(F)/不完全安装(H)/触发器等待(W)/触发器未决(T)| 状态=未安装(n)/已安装(i)/仅存配置©/仅解压缩(U)/配置失败(F)/不完全安装(H)/触发器等待(W)/触发器未决(T)
libpcap源码分析
yl_bean的专栏
01-04 4795
今天刚好在写总结,就将之前分析的libpcap文档与大家分享一下。 百度文库的地址:http://wenku.baidu.com/view/1a8fc4baa26925c52cc5bff2#  其中有部分是参考网上资料。 1、Libpcap介绍 Libpcap是Packet Capture Library的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕获及格过指定
Linux下使用libpcap实现抓包
staticnetwind的专栏
10-11 1584
1. 背景 学习PF_RING的过程中,发现对libpcap进行重载。所以回到基础再次学习了一下pcap抓包原理。 2. 相关知识 2.1 原理 这篇文章写的就非常清晰《libpcap实现机制及接口函数》 这里实现的包捕获机制是在数据链路层增加一个旁路处理,并不干扰系统自身的网路协议栈的处理,对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。因此libpcap在捕获到达网卡的数据包后绕开了传统linux协议栈处理,直接使用链路层PF_PACKET协议族原始套接字方式向用户
python libpcap安装
02-28
libpcap是一个用于网络数据包捕获的库,而Python libpcap是一个Python绑定库,用于在Python中使用libpcap功能。下面是Python libpcap安装步骤: 1. 首先,确保你的系统上已经安装libpcap库。可以使用以下命令来检查是否已安装: ``` $ pcap-config --version ``` 2. 如果libpcap安装,可以使用以下命令来安装: - Ubuntu/Debian系统: ``` $ sudo apt-get install libpcap-dev ``` - CentOS/RHEL系统: ``` $ sudo yum install libpcap-devel ``` 3. 安装Python libpcap模块。可以使用pip命令来安装: ``` $ pip install pypcap ``` 4. 安装完成后,你就可以在Python中使用libpcap功能了。可以通过导入`pcap`模块来开始使用: ```python import pcap ``` 现在你可以使用Python libpcap来进行网络数据包捕获和分析了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值