Tcpdump源码分析系列2:main函数初探

最新推荐文章于 2024-08-14 17:18:35 发布
最新推荐文章于 2024-08-14 17:18:35 发布
阅读量105 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/qiangzigege/blog/171312
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

开始学习tcpdump,入口函数main位于tcpdump.c中

~~~~~~~~~~~~

register int cnt;
register int op;
register int i;
//定义变量
//自定义检查点: 1 2 3

bpf_u_int32 localnet;
bpf_u_int32 netmask;
//定义变量
//自定义检查点: 1 2 3

register char *cp;

register char *infile;
register char *cmdbuf;
register char *device;
register char *RFileName;
register char *VFileName;
register char *WFileName;
pcap_handler callback;
int type;
int dlt;
int new_dlt;
const char *dlt_name;
struct bpf_program fcode;
//设置若干变量

#ifndef WIN32
RETSIGTYPE (*oldhandler)(int);
    #endif
//我们假设当前系统是linux


struct print_info printinfo;
struct dump_info dumpinfo;
u_char *pcap_userdata;
char ebuf[PCAP_ERRBUF_SIZE];
char VFileLine[PATH_MAX + 1];
char *username = NULL;
char *chroot_dir = NULL;
char *ret = NULL;
char *end;
//设置若干变量
//自定义检查点: 1 2 3

#ifdef HAVE_PCAP_FINDALLDEVS
pcap_if_t *devpointer;
int devnum;
#endif
int status;
FILE *VFile;

#ifdef WIN32
if(wsockinit() != 0) return 1;
#endif /* WIN32 */
//设置若干变量
//自定义检查点:  1 2 3


jflag=-1; /* not set */
//gndo->ndo_jflag = -1
//自定义检查点:  1 2 3


gndo->ndo_Oflag=1;
//设置为1
//自定义检查点:  1 2 3


gndo->ndo_Rflag=1;
//设置为1

gndo->ndo_dlt=-1;
//设置为1

~~~~~~~~~~~~~~

gndo->ndo_default_print=ndo_default_print;
//设置函数句柄

gndo->ndo_printf=tcpdump_printf;
//设置函数句柄

gndo->ndo_error=ndo_error;
//设置函数句柄

gndo->ndo_warning=ndo_warning;
//设置函数句柄

gndo->ndo_snaplen = DEFAULT_SNAPLEN;
//设置抓包的大小

//主要就是一些大小设置,没有什么难点.

转载于:https://my.oschina.net/qiangzigege/blog/171312

weixin_33985679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump源码tcpdump-4.99.4.tar.gz)生成tcpdump
09-03
tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make ...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
Linux内核角度分析tcpdump原理(一)
flynetcn的专栏
10-08 4212
一、tcpdump的用途 tcpdump是Linux系统抓包工具,tcpdump基于libpcap库,根据使用者的定义对网络上的数据包进行截获,tcpdump可以将网络中传送的数据包中的"头"完全截获下来提供分析,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助去掉无用的信息。通过tcpdump可以分析很多网络行为,比如丢包重传、详细报文、tcp分组等,总之通过tcpdunp可以为各种网络问题进行排查,可以在服务器上将捕获的数据包信息以pcap文件保存下来,..
A tcpdump Tutorial and Primer-转自http://danielmiessler.com/
robertzhouxh的专栏
09-25 916
tcpdump Tutorial and Primer Image from securitywizardry.com Table of Contents OptionsBasic UsageCommon SyntaxWriting to a FileGetting CreativeAdvanced tcpdump is the premier
Tcpdump源码分析系列 5 : main函数研究
weixin_34336292的博客
10-25 95
2019独角兽企业重金招聘Python工程师标准>>> ...
Tcpdump源码分析系列7:main函数
weixin_33795806的博客
10-25 197
2019独角兽企业重金招聘Python工程师标准>>> ...
libpcap源码tcpdump源码文件,用于编译tcpdump
11-20
libpcap和tcpdump是网络监控和数据包分析领域中的两个关键开源工具。它们在IT行业中扮演着重要的角色,尤其对于网络管理员、安全专家以及软件开发者来说,它们是理解和调试网络流量不可或缺的工具。 libpcap是...
4.9.2版本的tcpdump源码
12-13
tcpdump是一款广泛使用的网络数据包分析工具,尤其在Linux系统中,它被用来捕获、打印和分析网络上的数据包。4.9.2版本的tcpdump源码提供了深入理解其工作原理的机会,对于网络管理员、程序员和网络安全专家来说,这...
tcpdump源码
04-07
通过对tcpdump源码的学习,开发者可以深入了解网络协议的细节,掌握数据包捕获和分析的原理,这对于网络编程、网络安全分析以及系统调试等方面都是非常有价值的。同时,由于tcpdump是开源软件,因此也是软件工程、...
Python 算法交易实验80 QTV200日常推进-目标估算
yukai08008的博客
08-10 494
业务目标在先,月利3%是第一个目标。虽然日常有在常规推进,但目标是什么?现在做的是什么?与目标的关联是什么?业务上讲,如果月利能够达到3%(几何平均),上下波动不超过1%,就算达标了(2%~4%)。考虑到金融领域有不可测风险,所以资金还会分摊到3个月。例如,假如总投资资金是30万,那么每个月的最大投资金额是10万。这样即使遇到大跳水,问题也不大。目标达到的话,10万本金每月的盈利是3000, 按复利计,24个月就会double,我觉得已经足够理想。假设投资90万,则可以按30万计算复利效果。
汽车免拆诊断案例 | DAF(达富)汽油尾气处理液故障警示
虹科Pico汽车示波器的博客
08-14 742
一辆DAF(达富)故障警示灯亮,提示DEF系统故障,使用虹科Pico汽车示波器检查发现故障的原因是......
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 702
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
C++_基本语法笔记_模板
最新发布
qq_45629864的博客
08-14 310
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面写用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数
importlib库介绍
m0_51579041的博客
08-14 147
importlib
Java读写EM4305卡、将4305卡制做成4100ID卡
zhangjin7422的专栏
08-14 303
Java读写em4305低频RFID源码,支持将EM4305卡配置成4100ID卡
python识别车辆标志
weixin_45570158的博客
08-09 488
要使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
pyinstaller 关于打包路径的总结
m0_73527922的博客
08-12 161
意思是bai.txt文件必须放在当前目录下。其实不管是运行py文件还是exe文件,运行谁就将该文件放在谁的当前目录下即可。exe文件的相对路径:相对于exe文件所在目录的相对路径。py文件的相对路径:相对于py文件所在目录的相对路径。如图:将bai.txt文件拷贝至exe文件所在目录。程序中下面代码是相对路径。
【最长递增子序列】python刷题记录
m0_73629042的博客
08-08 410
R4-dp。
tcpdump tcpdump 3175777 Nov 14 12:53 8080.pcap 是什么文件
11-19
根据提供的信息,可以看出 "tcpdump 3175777 Nov 14 12:53 8080.pcap" 是一个文件名,其中 "tcpdump" 是文件名的一部分,"3175777" 是文件的大小,"Nov 14 12:53" 是文件的创建时间,"8080.pcap" 是文件的扩展名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值