CentOS7.4下编译libpcap-1.9.1及简单抓包使用

最新推荐文章于 2024-01-25 16:50:59 发布
最新推荐文章于 2024-01-25 16:50:59 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 网络编程 Linux后台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43628270/article/details/117786268
版权

CentOS7.4下编译libpcap-1.9.1及简单抓包使用

  在学习nmap源码过程中,发现端口扫描底层是使用libpcap设置过滤表达式来接收响应包,从而判断主机是否在线。官网发现tcpdump底层也是libpcap,加上之前的suricata中也有使用libpcap,所以整理了一下libpcap的使用。

一、源码编译

官方网站:https://www.tcpdump.org/
1、源码解压与编译安装:
(1)tar -xvf libpcap-1.9.1.tar.gz
(2)进入libpcap目录:cd libpcap-1.9.1/
(3)./configure
(4)make
(5)make install

2、安装后目录
(1)头文件
/usr/local/include
/usr/local/include/pcap
(2)动态库
/usr/local/lib/
在这里插入图片描述

二、测试示例

参考官方示例:libpcap-1.9.1\testprogs\capturetest.c
参考官方的文档:https://eecs.wsu.edu/~sshaikot/docs/lbpcap/libpcap-tutorial.pdf

//gcc capture2file.c -o capture2file -lpcap
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <pcap.h>
#include <unistd.h>

//拷贝抓包过滤表达式
char* copy_argv(char** argv)
{
	char** p;
	u_int len = 0;
	char* buf;
	char* src, * dst;

	p = argv;
	if (*p == 0)
		return 0;

	while (*p)
		len += strlen(*p++) + 1;

	buf = (char*)malloc(len);
	if (buf == NULL)
	{
		printf("copy_argv: malloc failed\n");
		return 0;
	}

	p = argv;
	dst = buf;
	while ((src = *p++) != NULL) {
		while ((*dst++ = *src++) != '\0')
			;
		dst[-1] = ' ';
	}
	dst[-1] = '\0';

	return buf;
}

void capture(u_char* user, const struct pcap_pkthdr* pkthdr, const u_char* packet)
{
	static int count = 1;
	printf("capture packet<%d> of length %d\n", count, pkthdr->len);
	pcap_dump(user, pkthdr, packet);	//保存包
	count++;
}

int main(int argc, char** argv)
{
	char* device;
	char* cmdbuf;
	char* fname;
	char errbuf[PCAP_ERRBUF_SIZE];
	pcap_t* descr;
	pcap_dumper_t* dunmper;
	int op;
	int capturecout = 10;
	bpf_u_int32 localnet, netmask;
	char* netaddr;
	char* maskaddr;
	struct in_addr addr;
	struct bpf_program fcode;
	int ret;
	opterr = 0;
	while ((op = getopt(argc, argv, "i:c:w:")) != -1)
	{
		switch (op)
		{
		case 'i':
			device = optarg;					//网卡名称
			break;
		case 'c':
			capturecout = atoi(optarg);			//抓包个数
			break;
		case 'w':
			fname = optarg;						//抓包保存文件
			break;
		default:
			break;
		}
	}
	printf("capture device: %s\n", device);
	//打印网卡信息
	ret = pcap_lookupnet(device, &localnet, &netmask, errbuf);
	if (ret == -1)
	{
		printf("pcap_lookupnet failed:%s\n", errbuf);
		exit(1);
	}
	//打印网卡网络地址
	addr.s_addr = localnet;
	netaddr = inet_ntoa(addr);
	if (netaddr == NULL)
	{
		printf("inet_ntoa localnet failed\n");
		exit(1);
	}
	printf("localnet address: %s\n", netaddr);
	addr.s_addr = netmask;
	maskaddr = inet_ntoa(addr);

	if (maskaddr == NULL)
	{
		printf("inet_ntoa maskaddr failed\n");
		exit(1);
	}

	printf("mask address: %s\n", maskaddr);

	//pcap_t * pcap_open_live(const char* device, int snaplen, int promisc, int to_ms, char* errbuf)
	//snaplen对应int pcap_set_snaplen(pcap_t *p, int snaplen),抓取单个报文的最大长度
	//promisc对应int pcap_set_promisc(pcap_t *p, int promisc),设置网卡的混杂模式,0非混杂模式只抓取网卡对应IP的流量
	//to_ms对应int pcap_set_timeout(pcap_t *p, int to_ms),设置流量缓存超时时间
	descr = pcap_open_live(device, 65535, 0, 1000, errbuf);
	if (descr == NULL)
	{
		printf("pcap_open_live failed: %s\n", errbuf);
		exit(1);
	}

	cmdbuf = copy_argv(&argv[optind]);

	if (cmdbuf != NULL)
	{
		printf("filter expr: %s\n", cmdbuf);

		if (pcap_compile(descr, &fcode, cmdbuf, 1, netmask) < 0)
			printf("pcap_compile failed: %s\n", pcap_geterr(descr));

		if (pcap_setfilter(descr, &fcode) < 0)
			printf("pcap_setfilter failed: %s\n", pcap_geterr(descr));
	}


	//设置保存文件
	dunmper = pcap_dump_open(descr, fname);
	if (dunmper == NULL)
	{
		printf("pcap_dump_open failed\n");
		exit(1);
	}
	pcap_loop(descr, capturecout, capture, (u_char*)dunmper);//将dunmper传给capture

	pcap_dump_close(dunmper);

	pcap_close(descr);
	pcap_freecode(&fcode);
	free(cmdbuf);

	return 0;
}

1、编译:gcc capture2file.c -o capture2file -lpcap
2、测试抓包:./capture2file -i ens33 -c 5 -w /root/home/code/mytest/pcap_test/capture2file.pcap arp
测试示例说明:抓取网卡ens33,只抓5个包,保存到 /root/home/code/mytest/pcap_test/capture2file.pcap中,只抓arp包
3、测试结果:
在这里插入图片描述
wireshark查看
在这里插入图片描述

三、补充说明

关于pcap_open_live,查看libpcap-1.9.1\pcap.c的源码其实内部就是调用pcap_create、pcap_set_snaplen、pcap_set_promisc、pcap_set_timeout、pcap_activate

pcap_t *
pcap_open_live(const char *device, int snaplen, int promisc, int to_ms, char *errbuf)
{
	pcap_t *p;
	int status;
#ifdef ENABLE_REMOTE
	char host[PCAP_BUF_SIZE + 1];
	char port[PCAP_BUF_SIZE + 1];
	char name[PCAP_BUF_SIZE + 1];
	int srctype;

	/*
	 * A null device name is equivalent to the "any" device -
	 * which might not be supported on this platform, but
	 * this means that you'll get a "not supported" error
	 * rather than, say, a crash when we try to dereference
	 * the null pointer.
	 */
	if (device == NULL)
		device = "any";

	/*
	 * Retrofit - we have to make older applications compatible with
	 * remote capture.
	 * So we're calling pcap_open_remote() from here; this is a very
	 * dirty hack.
	 * Obviously, we cannot exploit all the new features; for instance,
	 * we cannot send authentication, we cannot use a UDP data connection,
	 * and so on.
	 */
	if (pcap_parsesrcstr(device, &srctype, host, port, name, errbuf))
		return (NULL);

	if (srctype == PCAP_SRC_IFREMOTE) {
		/*
		 * Although we already have host, port and iface, we prefer
		 * to pass only 'device' to pcap_open_rpcap(), so that it has
		 * to call pcap_parsesrcstr() again.
		 * This is less optimized, but much clearer.
		 */
		return (pcap_open_rpcap(device, snaplen,
		    promisc ? PCAP_OPENFLAG_PROMISCUOUS : 0, to_ms,
		    NULL, errbuf));
	}
	if (srctype == PCAP_SRC_FILE) {
		snprintf(errbuf, PCAP_ERRBUF_SIZE, "unknown URL scheme \"file\"");
		return (NULL);
	}
	if (srctype == PCAP_SRC_IFLOCAL) {
		/*
		 * If it starts with rpcap://, that refers to a local device
		 * (no host part in the URL). Remove the rpcap://, and
		 * fall through to the regular open path.
		 */
		if (strncmp(device, PCAP_SRC_IF_STRING, strlen(PCAP_SRC_IF_STRING)) == 0) {
			size_t len = strlen(device) - strlen(PCAP_SRC_IF_STRING) + 1;

			if (len > 0)
				device += strlen(PCAP_SRC_IF_STRING);
		}
	}
#endif	/* ENABLE_REMOTE */

	p = pcap_create(device, errbuf);
	if (p == NULL)
		return (NULL);
	status = pcap_set_snaplen(p, snaplen);
	if (status < 0)
		goto fail;
	status = pcap_set_promisc(p, promisc);
	if (status < 0)
		goto fail;
	status = pcap_set_timeout(p, to_ms);
	if (status < 0)
		goto fail;
	/*
	 * Mark this as opened with pcap_open_live(), so that, for
	 * example, we show the full list of DLT_ values, rather
	 * than just the ones that are compatible with capturing
	 * when not in monitor mode.  That allows existing applications
	 * to work the way they used to work, but allows new applications
	 * that know about the new open API to, for example, find out the
	 * DLT_ values that they can select without changing whether
	 * the adapter is in monitor mode or not.
	 */
	p->oldstyle = 1;
	status = pcap_activate(p);
	if (status < 0)
		goto fail;
	return (p);
fail:
	if (status == PCAP_ERROR)
		snprintf(errbuf, PCAP_ERRBUF_SIZE, "%s: %.*s", device,
		    PCAP_ERRBUF_SIZE - 3, p->errbuf);
	else if (status == PCAP_ERROR_NO_SUCH_DEVICE ||
	    status == PCAP_ERROR_PERM_DENIED ||
	    status == PCAP_ERROR_PROMISC_PERM_DENIED)
		snprintf(errbuf, PCAP_ERRBUF_SIZE, "%s: %s (%.*s)", device,
		    pcap_statustostr(status), PCAP_ERRBUF_SIZE - 6, p->errbuf);
	else
		snprintf(errbuf, PCAP_ERRBUF_SIZE, "%s: %s", device,
		    pcap_statustostr(status));
	pcap_close(p);
	return (NULL);
}
前进中的程序员
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libpcap-1.9.1.tar.gz
01-14
linux下libpcap-1.9.1,最新版,可以在Linux下编译。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
libpcap-1.9.0
07-24
linux下libpcap-1.9.0的源码。可以在Linux下编译。参考Readme文件。
libpcap - 编译
luckywang1103的专栏
04-11 2440
实验环境:ubuntu14.04 下载libpcap:http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz第一步 ./configure 执行sudo apt-get install flex解决问题第二步 make 执行sudo apt-get install byacc解决问题第三步 sudo make install 头文件与库
libpcap-1.9.1.tar
06-16
设置所需积分为2,不知为何会增加。 原是.tar.gz,为了可以上传成功,解压缩成.tar
centos使用libpcap
ilovec1的博客
07-28 1158
安装步骤 yum -y install * 1.flex 2.bison 3.m4 4.libpcap-devel 5.libpcap
NIC-X722_X710_XL710-CentOS7.4-i40e-2.7.12-1.x86_64.rpm
07-04
IntelX722网卡最新驱动下载,已经验证过,通过rpm -ivh XX.rpm安装即可,不需要依赖包
Centos7.4.1708版本最小化安装镜像ISO附带Centos7.4.1708磁力
04-11
CentOS 7.4.1708 是一个基于Linux的开源操作系统,它属于Red Hat Enterprise Linux (RHEL)的克隆版,提供了一个稳定、安全且高效的服务器平台。这个版本发布于2017年8月,是CentOS 7系列的一个重要更新。最小化安装...
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复...
Centos7.4环境安装lamp-php7.0教程
09-15
主要介绍了Centos7.4环境安装lamp-php7.0,较为详细的分析了CentOS7.4环境下Apache、mysql、php7.0及phpmyadmin等安装命令与操作注意事项,需要的朋友可以参考下
centos7.4.1708 的gcc-c++的rpm包及其依赖
10-23
描述中提到的"在centos7.4.1708的docker系统使用yum下载的gcc-c++的rpm包及其相关依赖",意味着这个压缩包是在Docker容器内创建的,确保了环境的纯净和一致性。Docker是一种流行的容器化技术,它允许开发者在独立的...
libpcap交叉编译
04-10
网上看到的,略做了修改,试过了。在每一步介绍了要用到的软件,相应去下载或找我要都行
CentOS 8下基于C语言 使用libpcap对IPv4抓包实现
毕业作品网站
05-16 1000
自用腾讯云服务器。
libpcap编译
zzz_781111的专栏
08-27 1912
1.访问 http://www.tcpdump.org 2.下载libpcap-1.1.1.tar.gz  tar zxvf libpcap-1.1.1.tar.gz  cd libpcap-1.1.1  ./configure  make  make insta
CentOS安装libpcap
bang152101的博客
04-01 1786
1.安装GCC: yum -y install gcc-c++ 2.安装flex: yum -y install flex 没有flex,直接安装libpcap会提示"Your operating system's lex is insufficient to compile libpcap"错误; 3.安装bison yum -y install bison 前面安装...
centos7 下安装libpcap
最新发布
weixin_45914251的博客
01-25 722
centos7 安装libpcap
[笔记] libpcap编译使用
二次元怪兽的博客
08-10 1341
官网以上就是今天要讲的内容,本文仅仅简单介绍了libpcap安装和使用libpcap使用关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。
(转)Libcap库学习::(二)工作原理
dieju8330的博客
11-16 797
Libpcap工作原理介绍 Libpcap是Unix/Linux平台下的网络数据包捕获数据库。它是一个独立于系统的用户级数据包捕获API接口,为底层网络监测提供了一个可以移植的框架。 一个包捕获机制包含三个主要部分,分别是面向底层的包捕获引擎,面向中间层的数据包过滤器,面向应用层的用户接口。 Linux操作系统对于数据包的处理流程是从底到上的方式,依次经历网络接口卡、网卡驱动层、数据链路层...
Linux编译libpcap
17岁boy的博客
04-23 615
在官网下载libpcap: wget -C http://www.tcpdump.org/release/libpcap-1.10.0.tar.gz 解压: tar -xvf libpcap-1.10.0.tar.gz && cd libpcap-1.10.0 执行gnu的一键部署makefile工具: ./configure 报错: configure: error: Neither flex nor lex was found. 因为缺少flex库,安装一下就可以了
libpcapcentos安装
Leeboy_Wang的专栏
11-25 2892
1、在http://www.tcpdump.org/下载libpcap 2、安装过程中提示需要安装flex,http://flex.sourceforge.net/下载flex,没有flex,直接安装libpcap会提示"Your operating system's lex is insufficient to compile libpcap"错误,安装flex提示需要yacc,http://
nic-x722_x710_xl710-centos7.4-i40e-2.7.12-1.x86_64下载
07-24
### 回答1: nic-x722_x710_xl710-centos7.4-i40e-2.7.12-1.x86_64是一个适用于CentOS 7.4操作系统的i40e驱动程序的版本。这个驱动程序是用于支持英特尔网卡(NIC)型号x722、x710和xl710的功能和性能的。 下载这个驱动程序的方式可以有几种。下面我将介绍其中一种方法: 1. 首先,打开你的浏览器,并进入英特尔的官方网站。 2. 在网站的搜索框中输入“nic-x722_x710_xl710-centos7.4-i40e-2.7.12-1.x86_64下载”。 3. 在搜索结果中找到官方的支持页面或下载页面。通常,官方网站会提供最新版本的驱动程序和软件。 4. 进入下载页面后,找到适用于CentOS 7.4的版本的驱动程序。 5. 点击下载按钮,等待下载完成。 6. 下载完成后,双击下载的文件,按照屏幕上的指示完成安装过程。 7. 安装完成后,重启你的系统以使驱动程序生效。 此外,你还可以在一些软件下载网站上找到这个驱动程序的其他版本和镜像。但要确保你从可信的来源下载,以确保驱动程序的安全性和稳定性。 希望这个回答能够帮到你。如果你还有其他问题,请随时提问。 ### 回答2: 您可以在 CentOS 7.4 操作系统上下载 i40e 驱动版本为 2.7.12-1.x86_64 的 nic-x722_x710_xl710 驱动程序。这是一个网络适配器驱动程序,适用于英特尔 X722、X710 和 XL710 网络适配器。 要下载该驱动程序,您可以执行以下步骤: 1. 首先,确保您的计算机连接到互联网,并使用浏览器打开英特尔官方网站。 2. 在英特尔网站的搜索栏中输入 "nic-x722_x710_xl710-centos7.4-i40e-2.7.12-1.x86_64" 进行搜索。 3. 在搜索结果中,找到符合您要求的对应版本的驱动程序下载页面。 4. 在下载页面上,查找并点击可用的下载链接,以便下载该驱动程序的安装程序。 5. 保存下载文件到您计算机的适当位置,确保您记住保存的路径。 6. 下载完成后,转到保存的路径,找到文件并双击运行该安装程序。 7. 按照安装程序的指示完成驱动程序的安装过程。 8. 安装完成后,您可以通过重新启动计算机来使驱动程序生效。 请注意,以上步骤仅提供一般指导,实际操作可能会有所不同。确保在下载和安装驱动程序之前仔细阅读相关文档和指南,以确保正确的操作。 ### 回答3: 要下载 "nic-x722_x710_xl710-centos7.4-i40e-2.7.12-1.x86_64",您可以按照以下步骤进行: 1. 打开您的网络浏览器并搜索 "nic-x722_x710_xl710-centos7.4-i40e-2.7.12-1.x86_64"。 2. 从搜索结果中选择可信的来源,比如官方网站或知名的软件下载网站。 3. 进入所选网站后,在搜索栏或下载页面中输入 "nic-x722_x710_xl710-centos7.4-i40e-2.7.12-1.x86_64"。 4. 确保选择与您的操作系统相匹配的版本,这里是 CentOS 7.4。 5. 单击下载按钮即可开始下载。您可能需要选择下载的位置或确认下载。 6. 下载完成后,前往下载位置找到下载的文件。 请注意,在下载并安装软件前,建议确保文件来源可信,并对您的操作系统和硬件要求进行仔细检查,以确保与您的系统兼容。此外,还应始终查看软件的官方文档或用户指南,以获取有关安装和使用的说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值