linux抓包库libpcap,linux下libpcap抓包分析.doc

最新推荐文章于 2023-11-08 11:46:56 发布
最新推荐文章于 2023-11-08 11:46:56 发布
阅读量161 收藏
点赞数
文章标签: linux抓包库libpcap

linux下libpcap抓包分析

HYPERLINK "/Seiyagoo/archive/2012/04/28/2475618.html" linux下libpcap抓包分析

一、首先下载libpcap包 HYPERLINK "/" \l "latest-release" /#latest-release

然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。

二、下载wireshark观察抓包软件的各种功能

三、熟悉libpcap工作原理:

四、了解libpcap抓包基本流程:

H

五、编程实现

未完待续。。。?

?

PS:整理了一下libpcap常用的数据类型定义

libpcap的类型定义:

0)、typedef int bpf_int32

1)、typedef u_int bpf_u_int32

??? 32bit 的无类型整形;

2)、typedef pcap pcap_t

??? Descriptor of an open capture instance(一个打开的捕获实例的描述符?)这个结构对用户是不透明的。

3)、typedef pcap_dumper pcap_dumper_t

libpcap保存文件的描述符。

4)、typedef pcap_if pcap_if_t

网卡链表的一个元素;

5)、typedef pcap_addr pcap_addr_t

网卡地址的表示;

6)、typedef void (*pcap_handler)(u_char *args, const struct pcap_pkthdr *header, ? ?const u_char *packet);

??? 其中agrs是从pcap_dispatch()函数传递过来的第四个形参 ,一般我们自己的包捕捉程序不需要提供它,总是为NULL ;header指向pcap_pkthdr结构,该结构位于真正的物理帧前面,用于消除不同链路层支持的差异 ;packet指向所捕获报文的物理帧。

?

libpcap结构体

Libpcap库函数所必须的数据结构定义主要包含在pcap.h和pcap-int.h两个头文件中

1)、pcap结构在pcap-int.h头文件中被定义:?编程时需要涉及到的成员有:int fd; 打开设备的描述符;u_char *buffer; 是指向所捕获到数据的缓冲区指针struct pcap{?? int fd; /* 文件描述字,实际就是 socket */

??? int selectable_fd; /* 在 socket 上,可以使用 select() 和 poll() 等 I/O 复用类型函数 */

??? int snapshot; /* 用户期望的捕获数据包最大长度 */

??? int linktype; /* 设备类型 */

??? int tzoff;???????? /* 时区位置,实际上没有被使用 */

??? int offset;?????? /* 边界对齐偏移量 */

??? int break_loop; /* 强制从读数据包循环中跳出的标志 */

??? struct pcap_sf sf; /* 数据包保存到文件的相关配置数据结构 */

??? struct pcap_md md; /* 具体描述如下 */

???

??? int bufsize; /* 读缓冲区的长度 */

??? u_char buffer; /* 读缓冲区指针 */

??? u_char *bp;

??? int cc;

??? u_char *pkt;

??? /* 相关抽象操作的函数指针,最终指向特定操作系统的处理函数 */

??? int?? (*read_op)(pcap_t *, int cnt, pcap_handler, u_char *);

??? int?? (*setfilter_op)(pcap_t *, struct bpf_program *);

??? int?? (*set_datalink_op)(pcap_t *, int);

??? int?? (*getnonblock_op)(pcap_t *, char *);

??? int?? (*setnonblock_op)(pcap_t *, int, char *);

??? int?? (*stats_op)(pcap_t *, struct pcap_stat *);

??? void (*close_op)(pcap_t *);

??? /*如果 BPF 过滤代码不能在内核中执行,则将其保存并在用户空间执行 */

??? struct bpf_

魔法少女皮皮瞎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 抓包生成文件,Linux下使用libpcap进行网络抓包并保存到文件(函数介绍)
weixin_33315608的博客
05-14 1088
libpcap是一个抓取网络数据报文的C语言函数,使用这个可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;使用libcap编译时都要在后面加上-lpcap选项使用pcap探测获取网络接口char * pcap_lookupdev(char * errbuf)这个函数就是用来探测网络接口的,它会返回第一个合适的网络接口字符串指针,如果出错则在errbuf中返回,长度至少是...
网络数据包捕获函数Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3187
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数。该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
Linux抓包框架对比
最新发布
HideInTime的博客
11-08 1163
其实,类似DPDK的加速方案原理都非常简单,那就是完全绕开内核实现的协议栈,把数据包直接从网卡拉到用户态,依靠Intel自身处理器的一些专门优化,来高速处理数据包,你可知道在这类方案中,CPU可是专门处理数据包的,什么内核态,用户态,都无关紧要,采用map机制,专门的处理程序可以非常高效地在任意时间读取并处理数据包,想想CPU的处理速度换算成pps是什么概念吧,如果一个CPU什么都不干,专门处理数据包,那将是非常猛的线速处理了。当有新的数据包到达时,直接覆盖掉已经被用户空间读取过的数据包空间。
pcap文件格式及写pcap文件
热门推荐
misslio的专栏
04-01 1万+
主题:pcap文件格式及写pcap文件   Pcap文件格式,这个网络上资料比较多,参考即可。   一、pcap文件格式(该部分引用网络资料) 原文网址:http://www.cnblogs.com/kernel0815/p/3803304.html 第一部分:PCAP包文件格式 (一)、基本格式:    文件头 数据包头数据报数据包头数据报...... (二)、文件头: 文件
Linux 内核 libpcap 抓包,linuxlibpcap抓包分析.doc
weixin_42498249的博客
04-30 124
linuxlibpcap抓包分析linuxlibpcap抓包分析一、首先下载libpcap包/#latest-release然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。二、下载wireshark观察抓包软件的各种功能三、熟悉libpcap工作原理:四、了解libpcap抓包基本流程:H五、...
LinuxLibpcap源码分析和包过滤机制.doc
11-29
LinuxLibpcap源码分析和包过滤机制.doc
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
这是我自己实现的抓包程序,用的libpcap ,实现的功能挺多的,至少可以实现常用的数据包的抓和解析。
linuxlibpcap抓包分析.pdf
11-04
linuxlibpcap抓包分析.pdf
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出包的端口信息,ip地址信息,包的长度,包的类型及其他。
libpcap抓包程序.zip
07-12
本程序为“libpcap抓包分析项目”的资源文件,仅供大家学习参考使用,希望对大家有所帮助。
python实现linux抓包并存功能
09-15
主要为大家详细介绍了python实现linux抓包并存功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
pcap 在linux简单实现网络的抓包程序
12-14
linux简单实现网络的抓包程序,仅供参考喔
Linux抓包
Blessing Lee
01-30 3701
Linux抓包
在Qt工程中进行libpcap编程
05-18 4168
本人的系统为ubuntu12.04 一、安装libpcap 首先下载libpcap,网址为:http://www.tcpdump.org/release。 解压tar -zxvf libpcap-1.3.0.tar.gz。 进入libpcap解压目录libpcap-1.3.0,这时发现没有makefile文件。 这是因为还没有运行configure,运行configure会根
QT5和libpcap混合编程
m0_37545528的博客
07-17 2642
在QT5的跨平台性非常好,用的是C++,libpcap是C语言,因此需要C/C++混合编程       这几天摸索了下QT5和libpcap,在linux下进行QT5与Libpcap套件编程需要注意下面几点 1. 安装: linux如ubuntu,centos下直接可以在QT官网下载一键安装的,方便 2. 创建好工程后: 因为libpcap编译需要增加参数 -lpcap,因此要在工程的*.p
linux下tcpdump详解 前篇(libpcap源码分析
lkq19941204的博客
11-28 1232
linux下tcpdump详解 前篇(libpcap源码分析
linux抓包(基于libpcap
tuantuanlin的专栏
11-21 5401
linux下实现简单sniffer,要求同上一篇。这里基于llibcap实现,网上讲解的很详细,这里记录一下以备以后查看。 参考: libpcap安装与例程这篇讲的很详细 libpcap详解 安装与配置就省略了。 1.libpcap抓包框架     pcap_lookupdev():函数用于查找网络设备,返回可被pcap_open_live()函数调用的网络设备名指针。
基于Libpcap和Qt5的嗅探器代码篇
菜鸡成长之路
06-17 1013
仅作为一个项目的学习记录!        基于Libpcap实现了一个简单的嗅探器,可分析各层协议并打印结果,实现了简单的流量统计,并将结果实时打印至界面控件中。        抓包分析的实现部分参考了这位大佬的系列文章。        经验教程之后写【新的Flag】。 开发环境与技术栈 开发环.
libpcap linux c 抓包
07-01
libpcapLinux系统下...总结来说,libpcapLinux下实现网络封包捕获的重要工具,它提供了丰富的函数和工具,方便我们编写C语言程序进行封包捕获和分析。它在网络安全、网络性能监测、协议分析等领域都有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值