协议分析-libpcap的安装与使用

最新推荐文章于 2022-09-07 12:44:55 发布
最新推荐文章于 2022-09-07 12:44:55 发布
阅读量310 收藏 1
点赞数 1
分类专栏: C++ Linux 环境配置 文章标签: libpcap 安装 tcp解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40021744/article/details/97100941
版权
C++ 同时被 3 个专栏收录
48 篇文章 1 订阅
订阅专栏
Linux
29 篇文章 0 订阅
订阅专栏
环境配置
4 篇文章 0 订阅
订阅专栏

下载源代码

http://www.tcpdump.org/release/

通过 tar zxvf libpcap-1.0.0.tar.gz 解压文件。
进入文件目录后依次执行

./configure
make && make install

配置过程中缺少什么就使用 sudo apt install xx 安装

示例代码

代码的作用是读取一个 .pcap 文件,并解析其中的TCP报文。
.pcap 文件可以通过wireshark 进行保存获得。

#include <stdio.h>
#include <pcap.h>
#include <time.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <errno.h>
#include <string.h>
#include <unistd.h>
#include <stdlib.h>

typedef struct eth_hdr{
    u_char dst_mac[6];              // 目标mac 硬件地址
    u_char src_mac[6];              // 源mac 硬件地址
    u_short eth_type;               // 以太帧数据类型
}__attribute__((packed)) eth_hdr;
eth_hdr *ethernet;

typedef struct ip_hdr{
    int version:4;                  // 版本
    int header_len:4;               // 头长度
    u_char tos:8;
    int total_len:16;
    int ident:16;
    int flags:16;
    u_char ttl:8;                   // 跳转生命期
    u_char protocol:8;              // 协议
    int checksum:16;                // 校验和
    u_char sourceIP[4];             // 源地址
    u_char destIP[4];               // 目标地址
}__attribute__((packed)) ip_hdr;
ip_hdr *ip;

typedef struct tcp_hdr{
    u_short sport:16;               // 源端口号
    u_short dport:16;               // 目标端口号
    u_int seq:32;                   // 序列值
    u_int ack:32;                   // 确认
    u_char head_len:4;              // 头部长度
    u_char reserved:4;              // 保留字段
    u_char flags:8;
    u_short wind_size:16;           // 窗口大小
    u_short check_sum:16;           // 校验和
    u_short urg_ptr:16;             // 紧急指针
}__attribute__((packed)) tcp_hdr;
tcp_hdr *tcp;

typedef struct udp_hdr{
    u_short sport;                  // 源端口号
    u_short dport;                  // 目标端口号
    u_short tot_len;                // 总长度
    u_short check_sum;              // 校验和
}__attribute__((packed)) udp_hdr;
udp_hdr *udp;

// aaaaaaaa bbbbbbbb cccccccc dddddddd
// dddddddd cccccccc bbbbbbbb aaaaaaaa
u_int32_t swap32(u_int32_t a){
    return (((a>>24)&0xFF)<<0) | (((a>>16)&0xFF)<<8) | (((a>>8)&0xFF)<<16) | (((a>>0)&0xFF)<<24);
}

void pcap_callback(unsigned char * arg,const struct pcap_pkthdr *packet_header,const unsigned char *packet_content){
    static int id=1;
    printf("id=%d\n",id++);

    printf("Packet length : %d\n",packet_header->len);
    printf("Number of bytes : %d\n",packet_header->caplen);
    printf("Received time : %s\n",ctime((const time_t*)&packet_header->ts.tv_sec));
    int i;
    for(i=0;i<packet_header->caplen;i++){
        printf(" %02x",packet_content[i]);
        if((i+1)%16==0){
            printf("\n");
        }
    }
    printf("\n\n");

    u_int eth_len = sizeof(struct eth_hdr);
    u_int ip_len = sizeof(struct ip_hdr);
    u_int tcp_len = sizeof(struct tcp_hdr);
    u_int udp_len = sizeof(struct udp_hdr);

    printf("analyse information:\n\n");

    printf("ethernet header information:\n");
    ethernet=(eth_hdr *)packet_content;
    printf("src_mac : %02x-%02x-%02x-%02x-%02x-%02x\n",ethernet->src_mac[0],ethernet->src_mac[1],ethernet->src_mac[2],ethernet->src_mac[3],ethernet->src_mac[4],ethernet->src_mac[5]);
    printf("dst_mac : %02x-%02x-%02x-%02x-%02x-%02x\n",ethernet->dst_mac[0],ethernet->dst_mac[1],ethernet->dst_mac[2],ethernet->dst_mac[3],ethernet->dst_mac[4],ethernet->dst_mac[5]);
    printf("ethernet type : %u\n",ethernet->eth_type);

    if(ntohs(ethernet->eth_type)==0x0800){
        printf("IPV4 is used\n");
        printf("IPV4 header information:\n");
        // 偏移获得 ip 数据包头
        ip=(ip_hdr*)(packet_content+eth_len);
        printf("source ip : %d.%d.%d.%d\n",ip->sourceIP[0],ip->sourceIP[1],ip->sourceIP[2],ip->sourceIP[3]);
        printf("dest ip : %d.%d.%d.%d\n",ip->destIP[0],ip->destIP[1],ip->destIP[2],ip->destIP[3]);
        if(ip->protocol==6){
            printf("tcp is used:\n");
            tcp=(tcp_hdr*)(packet_content+eth_len+ip_len);
            // 网络字节序到主机字节序
            printf("tcp source port : %u\n",ntohs(tcp->sport));
            printf("tcp dest port : %u\n",ntohs(tcp->dport));
            printf("tcp seq : %u\n",swap32(tcp->seq));
            printf("tcp ack : %u\n",swap32(tcp->ack));
            printf("head_len : %u\n",ntohs(tcp->head_len));
            printf("windoes size : %u\n",ntohs(tcp->wind_size));
            printf("check_sum : %u\n",ntohs(tcp->check_sum));
            printf("urg_ptr : %u\n",ntohs(tcp->urg_ptr));
        }
        else if(ip->protocol==17){
            printf("udp is used:\n");
            udp=(udp_hdr*)(packet_content+eth_len+ip_len);
            printf("udp source port : %u\n",ntohs(udp->sport));
            printf("udp dest port : %u\n",ntohs(udp->dport));
        }
        else {
            printf("other transport protocol is used\n");
        }
    }
    else {
        printf("ipv6 is used\n");
    }

    printf("------------------done-------------------\n");
    printf("\n\n");
}

int main(int argc, char *argv[]){
    
    char errBuf[PCAP_ERRBUF_SIZE], * devStr;
  
    pcap_t *device = pcap_open_offline("ssss.pcapng",errBuf);
  
    if(!device){
        printf("error: pcap_open_offline(): %s\n", errBuf);
        exit(1);
    }
  
    /* wait loop forever */
    pcap_loop(device, -1, pcap_callback, NULL);
  
    pcap_close(device);
    return 0;
}

编译过程

g++ pcap.cpp -o test -lpcap

需要连接 libpcap.so 动态库。
如果刚配置完成会没有更新linux的动态库路径,使用 sudo ldconfig 更新路径后再链接。

运行结果

在这里插入图片描述

踩坑的地方

执行后我发现tcp的seq/ack字段与wireshark显示的字段不同,后来查找资料发现只是wireshark对这个数值进行了转化显示,实际的数值结果入上图所示。

附赠程序解析的 .pcap 文件

链接:https://pan.baidu.com/s/1-iYnLbBgAoAkt5VuQnps9g
提取码:xxvj
在这里插入图片描述

WanJunCoder
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libpcap解析TCP/UDP
计算机的专栏
02-18 5062
解析TCP/UDP 1.定义结构体以太网、IP、TCP、UDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
在Fedora Linux下面安装.tar.gz文件的方法
susan040740108的专栏
08-03 5409
刚刚在linux Fedora 13下面安装libpcap-1.0.0.tar.gz,分享一下:安装libpcap-1.0.0.tar.gz的完整过程: su            //获得根用户权限 密码 123456 cd Downloads  //进入安装文件所在的目录 tar xvfz libpcap-1.0.0.tar.gz //解压缩并解包 cd libcpacp-1.0.0    //进入这个文件 ./configure make   //这个时候有可能出现报错“警告:检测到时
libpcap安装方法详解
热门推荐
yu314092706的专栏
01-06 1万+
一、 安装过程参照以下步骤(以下所安装的版本为旧版本蓝色标出,可以自行选择新版本):  1、打开网址:www.tcpdump.org/ 下载 libpcap-1.0.0.tar.gz (512.0KB) 软件包,通过命令 tar zxvf libpcap-1.0.0.tar.gz 解压文件,并将其放入自定义的安装目录。 2、打开网址:github.com/com/westes/fle
ubuntu20.06+libpcap抓包解析各层协议并保存为pcap文件
qq_43591361的博客
09-07 3036
libpcap(packet capture library),数据包捕获函数库,是linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监控提供了一个可移植的框架。
linux下libpcap安装和简单使用
lqw198421的专栏
01-27 7322
背景 当前的项目需求是通过raw socket来获取当前物理机上指定条件(ip和端口)的包。 方法1:抓取所有的包,在用户态的recvfrom(or recv)后,再通过代码逻辑来进行过滤; 方法2:通过设置,在底层实现过滤; 从效率上来说,毫无疑问是方法2更好; 方法2的实现,依赖libpcap和BPF;在此先简单介绍一下libpcap安装使用安装 参考链接: linux下安装libpcap 需要先安装: 1、安装GCC: yum -y install gcc-c++(由于我当前的环境docker
libpcap网络抓包与分析.zip
07-09
(2)网络协议分析与显示。(3)将网络数据包聚合成数据流,以源IP、目的IP、源端口、目的端口及协议等五元组的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,...
基于 libpcap 的 WLAN 帧 HTTP 载荷分析系统的设计与实现
最新发布
05-18
【作品名称】: 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:
IPv6协议分析系统的设计与实现
08-26
本文对开发基于Libpcap 、Libnet 的IPv6 协议分析系统进行深入分析设计,并阐述具体的实现方法,详细分析各函数模块的实现。针对IPv4 协议分析作了对比研究。实验结果表明:该系统能很好的实现IPv6下的协议分析
协议分析器(linux)
04-25
linux下分析基本的网络协议,并显示协议的信息,包括(以太网,ARP,IP,TCP,UDP)协议
jpacp-0.7 + libpcap-1.5.2
12-20
用Jpcap,你可以开发应用程序捕获数据包从一个网络接口和可视化/分析他们在java。您还可以开发Java应用程序通过网络接口发送任意数据包。 Jpcap已在微软视窗(98/2000/XP/Vista)测试,Linux操作系统(Fedora的,的...
libpcap-1.9.1.tar.gz
01-14
linux下libpcap-1.9.1,最新版,可以在Linux下编译。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
解析!!DHCP协议 DHCP实验详细过程!!!
weixin_49022211的博客
06-29 4723
目录 一 : DHCP协议 1.1 DHCP简述 1.2 DHCP的作用 1.2.1 DHCP的好处 1.2.2 DHCP的三种机制分配ip 1.2.3 windows中获得释放地址命令 二:DHCP协议中的报文 三:实验————DHCP中继实验过程 一:DHCP协议 1.1 DHCP简述 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议)是一种局域网的协议。主要是集中的管理,分配IP地址,使网络环境中的主机动态的获得IP地址。基于udp协议,端口号67&
c语言解析pcap,使用libpcap读取纳秒pcap文件
weixin_33358246的博客
05-19 889
我有一个纳秒的libpcap(nanosec.pcap)文件,并且可以使用Wireshark显示纳秒时间戳(例如2.123456789).现在我想用C语言打开纳秒级libpcap文件,源代码如下.当我尝试使用pcap_open_offine()打开nanosec.pcap时,它将返回“未知文件格式”错误.此外,通过将nanosec.pcap标头处的幻数更改为普通pcap(0x1A2B3C4D),我...
DHCP协议解析
xy的博客
05-18 1915
DHCP简介 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写 DHCP是从BOOTP (Bootstrap Protocol)协议发展而来,其作用向主机动态分配IP地址及其他相关信息 DHCP采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息 DHCP是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要
Linux服务篇-DHCP解析
浅水鲤鱼的博客
09-27 420
DHCP 简介 DHCP , Dynamic Host Configuration Protocol 动态主机配置协议 使用UDP协议工作 作用: 1、 给内部网络或网络服务供应商自动分配IP地址,主机名,域名,DNS等 2、 配合其它服务,实现集成化管理功能。如:无人执守安装服务器 工作模式:C/S模式 一个IP地址只能给一个主机提供,可以给某个主机提供特定的IP 有多个服务器存在时,不能查看被其他服务器转发出去的地址,客户机以最先获得IP地址的服务器为主 BOOTP(Bootstrap Pro
libpcap报文解析: ipv4、ipv6 @ 2014.7.2
weixin_30341735的博客
07-02 213
libpcap报文解析: ipv4、ipv6 @ 2014.7.2 1 #include <string.h> 2 #include <stdlib.h> 3 #include <pcap.h> 4 #include <stdio.h> 5 #include &lt...
libpcap使用简解
勿忘初心,方得始终
11-21 6108
libpcap的简单实用案例以及工作原理浅析
java libpcap,tcpreplay安装失败,libpcap / collect
weixin_32228727的博客
03-13 599
我无法在RHEL 6.6上安装tcpreplay当我尝试运行./configure时出现以下错误checking for inet_addr... yeschecking for libpcap... noconfigure: error: libpcap not found[root@tcpreplay-4.1.0]# ldconfig -p | grep libpcalibpcap.so.1 ...
libcap使用小结
cloudary的专栏
08-03 5333
1. 安装 下载http://www.tcpdump.org/#old-releases ,我下的libpcap-1.0.0.tar.gz #tar -zxvf libpcap-1.0.0.tar.gz #cd libpcap-1.0.0 #./configure #make;make install 安装到默认的目录/usr/lib/和/usr/include/ 2. 使用 使用
libpcap14:1.5.3-10
02-08
libpcap是一个网络数据包捕获库,用于...总之,libpcap 1.5.3-10是一个功能强大且易于使用的网络数据包捕获库,为开发人员提供了创建网络监测和分析工具的方便。它是一个被广泛使用和信赖的库,可以满足不同开发需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值