Tcpdump源码分析系列3:main函数继续研究

最新推荐文章于 2024-09-17 23:15:58 发布
最新推荐文章于 2024-09-17 23:15:58 发布
阅读量74 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/qiangzigege/blog/171331
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

继续研究,这几天看代码看得头晕脑胀。

cnt = -1;
//设置为-1

device = NULL;
//设置为NULL

infile = NULL;
//设置为NULL

RFileName = NULL;
//设置为NULL

VFileName = NULL;
//设置为NULL

VFile = NULL;
//设置为NULL

WFileName = NULL;
//设置为NULL

dlt = -1;
//设置为NULL

~~~~~~~~~~~~~~~

if ((cp = strrchr(argv[0], '/')) != NULL)
program_name = cp + 1;
else
program_name = argv[0];
//指向进程名
//自定义检查点:  1 2 3


if (abort_on_misalignment(ebuf, sizeof(ebuf)) < 0)
error("%s", ebuf);
//自定义检查点:  1 2 3

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

while (
(op = getopt(argc, argv, "aAb" B_FLAG "c:C:d" D_FLAG "eE:fF:G:hHi:" I_FLAG j_FLAG J_FLAG "KlLm:M:nNOpqr:Rs:StT:u" U_FLAG "V:vw:W:xXy:Yz:Z:")
) != -1)的作用是对参数进行分析提取。

~~~~~~~~~~

case 'a':
/* compatibility for old -a */
break;
//如果是a--->break;
//自定义检查点:  1 2 3





case 'A':
++Aflag;
break;
//设置Aflag增加1
//自定义检查点:  1 2 3



case 'b':
++bflag;
break;
//自定义检查点:  1 2 3

这也没啥好讲的,很简单!

其实下面都是些参数,假设我们启动tcpdump,而且不带任何参数,

那一切就很简单分析了。

~~~~~~~~~~~~~~~~~~~~~~~


转载于:https://my.oschina.net/qiangzigege/blog/171331

weixin_34160277
关注
linux环境下tcpdump源代码分析
韩大卫@blog
10-11 5893
Linux 环境下tcpdump 源代码分析 韩大卫@吉林师范大学 tcpdump.c 是tcpdump 工具的main.c, 本文旨对tcpdump的框架有简单了解,只展示linux平台使用的一部分核心代码。 Tcpdump 的使用目的就是打印出指定条件的报文,即使有再多的正则表达式作为过滤条件。所以只要懂得tcpdump -nXXi eth0 的实现原理即可。 进入main之前,先
aircrack-ng 介绍、功能测试及部分源码分析
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ng、aireplay-ng、airodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng,
linux tcpdump 源码下载,Tcpdump源码分析系列6: main函数研究
weixin_33952612的博客
05-12 200
*ebuf = '\0';pd = pcap_open_live(device, snaplen, !pflag, 1000, ebuf);if (pd == NULL)error("%s", ebuf);else if (*ebuf)warning("%s", ebuf);#endif /* HAVE_PCAP_CREATE *///如果没有定义HAVE_PCAP_CREATE,//则通过pca...
Tcpdump源码分析系列4:main函数继续研究
weixin_33672400的博客
10-25 103
2019独角兽企业重金招聘Python工程师标准>>> ...
Tcpdump源码分析系列2:main函数初探
weixin_33985679的博客
10-25 109
2019独角兽企业重金招聘Python工程师标准>>> ...
Tcpdump源码分析系列 5 : main函数研究
weixin_34336292的博客
10-25 100
2019独角兽企业重金招聘Python工程师标准>>> ...
tcpdump 代码分析
02-09
tcpdump 是一个强大的网络封包分析软件,广泛用于网络故障排查、数据分析和网络安全监控。它能够在网络接口层捕获数据包,并将它们以人类可读的格式显示出来,帮助我们理解网络通信的细节。本篇文章将深入探讨...
tftp.rar_tftp 源码
09-24
4. **源码分析** 在实际开发中,我们需要关注`tftp.c`中的主要函数,如`tftp_recv()`和`tftp_send()`,它们分别处理接收和发送TFTP数据包。同时,`main.c`中的`main()`函数是程序的起点,这里会初始化网络接口和...
ping源码分析
热门推荐
终身学习的程序猿
03-12 2万+
第一回分析源码   程序流程一览图       感觉有点简单吧,ping的核心就是上面的图了,而其它都是对选项的处理,不仅仅是ping源码,其它开源代码一般都是一堆选项,如果一开始就被那些对分析程序核心没有帮助的选项所困扰,那么分析一个程序需要的时间和效率就可想而知。当然ping的很多选项都是值得分析的。 这个ping源码控制发包的时间间隔是通过ma
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 425
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 456
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
[Python数据可视化]Plotly Express: 地图数据可视化的魅力
最新发布
William数据分析的博客
09-17 444
在数据分析和可视化的世界中,地图数据可视化是一个强大而直观的工具,它可以帮助我们更好地理解和解释地理数据。Python 的 Plotly Express 库提供了一个简单而强大的方式来创建各种地图。本文将通过一个简单的示例,展示如何使用 Plotly Express 来创建一个交互式的地图,并探讨其在地图数据可视化方面的应用。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1165
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
opencv学习:calcHist 函数绘制图像直方图及代码实现
mohanyelong的博客
09-13 1489
opencv学习:calcHist 函数绘制图像直方图及代码实现
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 391
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
Python——俄罗斯方块
2302_81225694的博客
09-14 1411
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
文档内容识别系统源码分享
xuehaishijue的博客
09-17 1397
数据集信息展示在当今信息爆炸的时代,文档内容识别系统的有效性和准确性愈发重要。为了提升YOLOv8在文档内容识别任务中的表现,我们采用了名为“FULL 2”的数据集进行训练和评估。该数据集专为文档图像的多样性和复杂性而设计,涵盖了多种类别的文本元素,使其成为优化深度学习模型的理想选择。
2024.9.16 day 1 pytorch安装及环境配置
m0_58285219的博客
09-16 442
pytorch安装及环境配置
Linux tcpdump源码解析:关键参数与功能实现
4. **主函数入口**:文章着重探讨`tcpdump.c`中的`main`函数,这部分是程序执行的起点,它接收用户输入的参数,解析并调用相应的处理函数,最后将筛选后的数据输出到终端或文件。 通过对tcpdump源代码的分析,读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值