利用TCPDUMP抓包,并将信息存入文件

已于 2023-08-08 21:43:44 修改
阅读量977 收藏
点赞数
文章标签: linux tcpdump tcp/ip
于 2023-08-08 21:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46960788/article/details/132175901
版权

        报头解析,是通过网络抓包对网络上传输的数据包进行抓取,通过对数据包的每层协议进行分析得到其报文首部信息。抓包对于软件的Debug具有很大的帮助。抓包更多的用于网络安全,比如查找感染病毒的计算机,获取网页的源代码,以及了解攻击者所用方法,追查攻击者的ip地址等。
      抓包可以实时捕获并详细显示各种类型数据包,可以通过多种方式过滤数据包,还可以进行多种统计分析。在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。一般抓包测试多用于通信行业和网络行业的测试。

        本文为Linux环境下编写。

#@file makefile
#@biref libpcap project makefile
#@euthor
#@history 
#	2022-06-04  created



CPATH=./pcappro/src
OPATH=./pcappro/obj
HPATH=./pcappro/include
# VPATH=./home/wz/libpcap/swpcappro/src ./home/wz/libpcap/pcappro/obj

app:$(OPATH)/main.o $(OPATH)/analyprotocol.o $(OPATH)/pcap.o $(OPATH)/fileio.o
	gcc -o $@ $^ -L/usr/./lib/x86_64-linux-gnu/ -lpcap
	
$(OPATH)/main.o:$(CPATH)/main.c $(HPATH)/pcapproject.h
	gcc -c $(CPATH)/main.c -o $(OPATH)/main.o

$(OPATH)/pcap.o:$(CPATH)/pcap.c $(HPATH)/pcapproject.h
	gcc -c $(CPATH)/pcap.c -o $(OPATH)/pcap.o
	
$(OPATH)/analyprotocol.o:$(CPATH)/analyprotocol.c $(HPATH)/pcapproject.h
	gcc -c $(CPATH)/analyprotocol.c -o $(OPATH)/analyprotocol.o

$(OPATH)/swfileio.o:$(CPATH)/fileio.c $(HPATH)/pcapproject.h
	gcc -c $(CPATH)/fileio.c -o $(OPATH)/fileio.o

.PHONY:clean
clean:
	-rm $(OPATH)/*.o
	-rm ./*.txt
/*
 * @file pcapproject.h
 * @brief libpcap项目头文件
 * 		IP、TCP、UDP、以太网结构体的定义
 * 		分析头部函数的定义
 * 		IO调用的接口
 * @author
 * @history
 * 	2022-06-04 created
 */



#ifndef __PCAPPROJECT_H__
#define __PCAPPROJECT_H__

#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<time.h>
#include<unistd.h>
#include<arpa/inet.h>
#include<sys/types.h>
#include <sys/stat.h>
#include<fcntl.h>
#include<pcap.h>

#define BUFSIZE 1518
#define IP_PATH "/home/wz/testlib/libpcap/ip_headers.txt"
#define TCP_PATH "/home/wz/testlib/libpcap/tcp_headers.txt"
#define UDP_PATH "/home/wz/testlib/libpcap/udp_headers.txt"
#define HTTP_PATH "/home/wz/testlib/libpcap/http_headers.txt"

extern int g_tcp_num;
extern int g_udp_num;
extern int g_http_num;

struct ether_header_t
{
	unsigned char ether_dhost[6];		/*目的mac*/
	unsigned char ether_shost[6];		/*源mac*/
	unsigned short ether_type; 		/*以太网类型*/
};

struct ip_header_t
{
	unsigned char header_len:4,
		      version:4;		/*版本信息(前4位),头长度(后4位)*/
	unsigned char type_service;		/*服务类型*/
	unsigned short packet_len;		/*数据包长度*/
	unsigned short packet_id;		/*数据包标识*/
	unsigned short slice_info;		/*分片使用*/
	unsigned char ttl;			/*存活时间*/
	unsigned char type_protocol;		/*协议类型*/
	unsigned short check_sum;		/*校验和*/
	unsigned int sour_ip;			/*源ip*/
	unsigned int dest_ip;			/*目的ip*/
};

struct tcp_header_t
{
	unsigned short sour_port;		/*源端口号*/
	unsigned short dest_port;		/*目的端口号*/
	unsigned int seq_number;		/*序列号*/
	unsigned int ack_number;		/*确认号*/
	unsigned char reserved_1:4; 		/*保留6位中的4位首部长度*/
	unsigned char header_len:4;       	/*tcp头部长度*/
	unsigned char fin:1,      		/*6位标志*/
		      syn:1,
		      rst:1,
		      psh:1,
		      ack:1,
		      urg:1,
		      reseverd_2:2;		/*保留6位中的2位*/
	unsigned short window_size;		/*窗口大小*/
	unsigned short check_sum;		/*校验和*/
	unsigned short surgent_pointer;		/*紧急数据偏移量*/
};

struct udp_header_t
{
	unsigned short sour_port;		/*源端口号*/
	unsigned short dest_port;		/*目的端口号*/
	unsigned short length;			/*数据包长度*/
	unsigned short check_sum;		/*校验和*/
};

void sw_ethernet_protocol_callback(unsigned char * argument,\
				const struct pcap_pkthdr * packet_header,\
				const unsigned char * packet_content);

int analy_ip_and_io(const unsigned char * packet_content);

int analy_tcp_and_io(const unsigned char * packet_content,const unsigned int ipheader_len);

int analy_udp_and_io(const unsigned char * packet_content,const unsigned int ipheader_len);

int analy_http_and_io(const unsigned char * packet_content,const unsigned int iptcpheader_len);

int ip_file_io(const struct ip_header_t * ip_header);

int tcp_file_io(const struct tcp_header_t * tcp_header);

int udp_file_io(const struct udp_header_t * udp_header);

int http_file_io(const char * protocol_header);

#endif /*__PCAPPROJECT_H__*/

 

#include"../include/pcapproject.h"

int g_tcp_num = 1;
int g_udp_num = 1;
int g_http_num = 1;

int main()
{
	char error_content[PCAP_ERRBUF_SIZE] = {'0'};		/*出错信息*/
	pcap_t * pcap_handle = NULL;	
	unsigned int net_ip = 0;				/*网络地址*/
	unsigned int net_mask = 0;				/*子网掩码*/
	pcap_if_t * net_interface = NULL;			/*网卡信息*/
	int func_ret = 0;	
	struct bpf_program bpf_filter;
	char bpf_filter_string[] = "ip";			/*只捕获ip包*/
	/*char bpf_filter_string[] = "dst port 80";		只捕获80端口的数据包*/

	/*获取网络设备名称*/
	func_ret = pcap_findalldevs( &net_interface, error_content );
	if( -1 == func_ret )
	{
		perror( "pcap_findalldevs" );
		return -1;
	}
	
	/*取第一个网络设备名称*/
	char * net_interface_name = net_interface->name;		
	printf( "net_interface_name = %s\n",net_interface_name );
	
	/*获取网络设备的ip及mac地址*/
	func_ret = pcap_lookupnet( net_interface_name, &net_ip,\
		       			&net_mask, error_content );
	if( -1 == func_ret )
	{
		perror( "pcap_lookupnet" );
		return -1;
	}

	/*打开网络接口*/
	pcap_handle = pcap_open_live( net_interface_name, BUFSIZE, 1, \
						0, error_content  );
	if( NULL == pcap_handle )
	{
		perror("pcap_open_live");
		return -1;
	}

	/*编译BPF过滤规则*/
	func_ret = pcap_compile( pcap_handle, &bpf_filter, bpf_filter_string,\
		   			0, net_mask );
	if( -1 == func_ret )
	{
		perror("pcap_compile");
		return -1;
	}
	/*设置过滤器规则*/
	func_ret = pcap_setfilter( pcap_handle, &bpf_filter );
	if( -1 == func_ret )
	{
		perror("pcap_setfilter");
		return -1;
	}

	/*循环获取数据包*/
	while(1)
	{
		if( pcap_loop(pcap_handle, 1, \
					ethernet_protocol_callback, NULL ) < 0  )
		{
			perror( "pcap_loop" );
		}
		if( 63 <= (g_tcp_num + g_udp_num + g_http_num) )
		{
			printf("Data collection completed\n");
			break;
		}
	}
	
	pcap_close( pcap_handle );
	return 0;
}



#include"../include/pcapproject.h"

int analy_ip_and_io(const unsigned char * packet_content)
{
	printf( "----------------------------------------------\n" );
	if( NULL == packet_content)
	{
		printf("IP_func input error\n");
		return -1;
	}
	struct ip_header_t * ip_protocol = NULL;
	int func_ret = 0;
	unsigned char * ip_sour = NULL;
	unsigned char * ip_dest = NULL;
	
	ip_protocol = (struct ip_header_t *)(packet_content + 14);
	ip_sour = (unsigned char *)&ip_protocol->sour_ip;
	ip_dest = (unsigned char *)&ip_protocol->dest_ip;
	
	printf("The network layer is IP protocol\n");
	printf("IP version = IPv%d\n",ip_protocol->version);
	printf("IP header len = %d\n",(ip_protocol->header_len) * 4 );
	printf("IP type service : %d\n",ip_protocol->type_service);
	printf("IP packet len : %d\n",ntohs(ip_protocol->packet_len));
	printf("IP packet id : %d\n",ntohs(ip_protocol->packet_id));
	printf("IP slice info : %d\n",ntohs(ip_protocol->slice_info));
	printf("IP time to live : %d\n",ip_protocol->ttl);
	printf("IP transport type: 0x%04x\n",ip_protocol->type_protocol);
	printf("IP check sum : %d\n",ntohs(ip_protocol->check_sum));
	printf("IP sour : %d.%d.%d.%d\n",*(ip_sour),*(ip_sour + 1),*(ip_sour + 2),*(ip_sour + 3));
	printf("IP dest : %d.%d.%d.%d\n",*(ip_dest),*(ip_dest + 1),*(ip_dest + 2),*(ip_dest + 3));
	func_ret = ip_file_io(ip_protocol);
	if( -1 == func_ret )
	{
		printf("ip file_io error\n");
	}
	itch(ip_protocol->type_protocol)
	{
		case 0x0006:
			func_ret = analy_tcp_and_io(packet_content,(ip_protocol->header_len) * 4 );
			if( -1 == func_ret)
			{
				printf("analy_tcp error\n");
				return 0;
			}
			break;
		case 0x0011:
			func_ret = analy_udp_and_io( packet_content,(ip_protocol->header_len) * 4 );
			if( -1 == func_ret)
			{
				printf("analy_udp error\n");
				return 0;
			}
			break;
		default:
			printf("other\n");
			break;
	}
	return 0;		    
}

int analy_tcp_and_io(const unsigned char * packet_content,const unsigned int ipheader_len)
{
	printf( "----------------------------------------------\n" );
	if( NULL == packet_content || ipheader_len == 0 )
	{
		printf("TCP_func input error\n");
		return -1;
	}
	int func_ret = 0;
	struct tcp_header_t * tcp_protocol = NULL;
	tcp_protocol = (struct tcp_header_t *)(packet_content + 14 + ipheader_len);
	printf("The transport layer is TCP protocol\n");
	printf("TCP dest port = %d\n", ntohs(tcp_protocol->dest_port));
	printf("TCP sour port = %d\n", ntohs(tcp_protocol->sour_port));
	printf("TCP Seq number = %u\n", (unsigned int)ntohl(tcp_protocol->seq_number));
	printf("TCP Ack number = %u\n", (unsigned int)ntohl(tcp_protocol->ack_number));	
	printf("TCP_header_len = %d\n",(tcp_protocol->header_len) * 4);
	printf("FIN : %d; SYN : %d; RST : %d; ",tcp_protocol->fin,tcp_protocol->syn,tcp_protocol->rst);
	printf("PSH : %d; ACK : %d; URG : %d; \n",tcp_protocol->psh,tcp_protocol->ack,tcp_protocol->urg);
	
	printf("TCP Window size = %d\n", ntohs(tcp_protocol->window_size));
	printf("TCP check sum = %d\n", ntohs(tcp_protocol->check_sum));
	printf("TCP surgent_pointer = %d\n", ntohs(tcp_protocol->surgent_pointer));
	
	func_ret = tcp_file_io(tcp_protocol);
	if( -1 == func_ret)
	{
		printf("TCP file_io error\n");
	}
	
	if( 80 == ntohs(tcp_protocol->dest_port) || 80 == ntohs(tcp_protocol->sour_port) )
	{
		func_ret = analy_http_and_io(packet_content,((tcp_protocol->header_len) * 4) + ipheader_len );
		if( -1 == func_ret )
		{
			printf("analy_http error\n");
		}
	}
	return 0;
}

int analy_udp_and_io(const unsigned char * packet_content,const unsigned int ipheader_len)
{
	printf( "----------------------------------------------\n" );
	if( NULL == packet_content || ipheader_len == 0 )
	{
		printf("UDP_func input error\n");
		return -1;
	}
	int func_ret = 0;
	int udp_io_fd = 0;
	struct udp_header_t * udp_protocol = NULL;

	printf("The transport layer is UDP protocol\n");
	udp_protocol = (struct udp_header_t *)\
				(packet_content + 14 + ipheader_len);
	
	printf("UDP dest port = %d\n", ntohs(udp_protocol->dest_port));
	printf("UDP sour port = %d\n", ntohs(udp_protocol->sour_port));
	printf("UDP check num = %d\n", ntohs(udp_protocol->check_sum));
	printf("UDP packet length = %d\n", ntohs(udp_protocol->length));
	
	func_ret = udp_file_io(udp_protocol);
	if( -1 == func_ret)
	{
		printf("UDP file_io error\n");
	}
	printf("func_ret = %d\n",func_ret);
	return 0;
}

int analy_http_and_io(const unsigned char * packet_content,const unsigned int iptcpheader_len)
{
	printf( "----------------------------------------------\n" );
	if( NULL == packet_content || iptcpheader_len == 0 )
	{
		printf("HTTP_func input error\n");
		return -1;
	}
	int func_ret = 0;
	char * http_header_p = NULL;
	char * http_header_end_p = NULL;
	http_header_p = (char *)packet_content +14 + iptcpheader_len;
	if( NULL == strstr( http_header_p, "HTTP/") )
	{
		printf("THe application layer is not HTTP protocol\n");
		return 0;
	}
	printf( "THe application layer is HTTP protocol\n" );
	
	func_ret = http_file_io(http_header_p);
	if( -1 == func_ret)
	{
		printf("TCP file_io error\n");
	}
	return 0;
}


#include"../include/pcapproject.h"

/*回调函数*/
void ethernet_protocol_callback( unsigned char * argument,\
				const struct pcap_pkthdr * packet_header,\
				const unsigned char * packet_content )
{
	if( NULL == packet_header || NULL == packet_content )
	{
		printf("Ethernet_func input error\n");
		return;
	}

	unsigned char * mac_string;
	struct ether_header_t * ethernet_protocol;
	unsigned short ethernet_type;			/*以太网类型*/
	int func_ret = 0;
	printf( "----------------------------------------------\n" );
	/*转换时间*/
	printf( "%s\n",ctime( ( time_t * )&( packet_header->ts.tv_sec ) ) );
	printf("The layer is ethernet protocol\n");
	/*强制转换数据类型*/
	ethernet_protocol = ( struct ether_header_t * ) packet_content;
	/*获取源mac地址*/
	mac_string = ( unsigned char *) ethernet_protocol->ether_shost;
	printf( "Mac Source Address is %02x:%02x:%02x:%02x:%02x:%02x\n",\
	     	*(mac_string + 0), *(mac_string + 1), \
		*(mac_string + 2), *(mac_string + 3), \
	      	*(mac_string + 4), *(mac_string + 5) );
	/*获取目的mac*/
	mac_string = (unsigned char *)ethernet_protocol->ether_dhost;
	printf("Mac Destination Address is %02x:%02x:%02x:%02x:%02x:%02x\n",\
	     	*(mac_string + 0), *(mac_string + 1), \
		*(mac_string + 2), *(mac_string + 3), \
	      	*(mac_string + 4), *(mac_string + 5) );
	/*获取以太网类型*/
	ethernet_type = ntohs( ethernet_protocol->ether_type );
	printf("Ethernet type is :0x%04x\n", ethernet_type);
	itch(ethernet_type)
	{
		case 0x0800:
			func_ret = analy_ip_and_io(packet_content);
			if( -1 == func_ret )
			{
				printf("analy_ip error\n");
				return;
			}
			break;
		case 0x0806:
	    		printf("The network layer is ARP protocol\n");
			break;
		case 0x0835:
			printf("The network layer is RARP protocol\n");
			break;
		default:
			break;
	}
	/*usleep( 800*1000 );*/
	return;
}

#include"../include/pcapproject.h"

int _ip_file_io(const struct ip_header_t * ip_header)
{
	if( NULL == ip_header )
	{
		printf("ip io input error\n");
		return -1;
	}

	FILE * io_fd = NULL;
	int func_ret = 0;	
	static int ip_number = 1;
	printf("Data packet capture:%d\n",ip_number);
	io_fd = fopen( IP_PATH, "a" );
	if( NULL == io_fd )
	{
		perror("ip file open error\n");
		return -1;
	}
	unsigned char * ip_sour = NULL;
	unsigned char * ip_dest = NULL;
	ip_sour = (unsigned char *)&ip_header->sour_ip;
	ip_dest = (unsigned char *)&ip_header->dest_ip;
	fprintf(io_fd,"Data packet capture number:%d\n",ip_number);
	fprintf(io_fd,"IP version = IPv%d\n",ip_header->version);
	fprintf(io_fd,"IP header len = %d\n",(ip_header->header_len) * 4 );
	fprintf(io_fd,"IP type service : %d\n",ip_header->type_service);
	fprintf(io_fd,"IP packet len : %d\n",ntohs(ip_header->packet_len));
	fprintf(io_fd,"IP packet id : %d\n",ntohs(ip_header->packet_id));
	fprintf(io_fd,"IP slice info : %d\n",ntohs(ip_header->slice_info));
	fprintf(io_fd,"IP time to live : %d\n",ip_header->ttl);
	fprintf(io_fd,"IP transport type: 0x%04x\n",ip_header->type_protocol);
	fprintf(io_fd,"IP check sum : %d\n",ntohs(ip_header->check_sum));
	fprintf(io_fd,"IP sour : %d.%d.%d.%d\n",*(ip_sour),*(ip_sour + 1),\
						*(ip_sour + 2),*(ip_sour + 3));
	fprintf(io_fd,"IP dest : %d.%d.%d.%d\n",*(ip_dest),*(ip_dest + 1),\
						*(ip_dest + 2),*(ip_dest + 3));
	fprintf(io_fd,"source data:\n");
	for( int i = 1; i <= 20; i++)
	{
		if( 1 == i )
		{
			fprintf(io_fd,"0000\t");
		}
		fprintf(io_fd,"%02x ",*((unsigned char *)ip_header+i-1));
		if( 0 == i%8 )
		{
			fprintf(io_fd,"  ");
		}
		if( 0 == i%16 )
		{
			fprintf(io_fd,"\n");
			fprintf(io_fd,"%.4x\t",i/16);
		}
	}
	fprintf(io_fd,"\n\n");
	func_ret = fclose( io_fd);
	if( -1 == func_ret )
	{
		perror("file close error\n");
		return -1;
	}
	ip_number++;
	return 0;
}

int _tcp_file_io(const struct tcp_header_t * tcp_header)
{
	if( NULL == tcp_header )
	{
		printf("tcp io input error\n");
		return -1;
	}
	if( 20 < g_tcp_num )
	{
		printf("20 TCP data packets have been collected\n");
		return 0;
	}
	printf("Data packet capture:%d\n",g_tcp_num);
	
	int func_ret = 0;
	FILE * io_fd = NULL;
	io_fd = fopen( TCP_PATH, "a" );
	if( NULL == io_fd )
	{
		perror("fopen error");
		return -1;
	}
	fprintf(io_fd,"Data packet capture number:%d\n",g_tcp_num);
	fprintf(io_fd,"TCP dest port = %d\n", ntohs(tcp_header->dest_port));
	fprintf(io_fd,"TCP sour port = %d\n", ntohs(tcp_header->sour_port));
	fprintf(io_fd,"TCP Seq number = %u\n", ntohl(tcp_header->seq_number));
	fprintf(io_fd,"TCP Ack number = %u\n", ntohl(tcp_header->ack_number));
	fprintf(io_fd,"TCP_header_len = %d\n",(tcp_header->header_len) * 4);
	fprintf(io_fd,"flag:FIN : %d;\n\tSYN : %d;\n ",tcp_header->fin,tcp_header->syn);
	fprintf(io_fd,"\tRST : %d;\n\tPSH : %d;\n",tcp_header->rst,tcp_header->psh);
	fprintf(io_fd,"\tACK : %d;\n\tURG : %d;\n",tcp_header->ack,tcp_header->urg);
	fprintf(io_fd,"TCP Window size = %d\n", ntohs(tcp_header->window_size));
	fprintf(io_fd,"TCP check sum = %d\n", ntohs(tcp_header->check_sum));
	fprintf(io_fd,"TCP surgent_pointer = %d\n", ntohs(tcp_header->surgent_pointer));
	
	fprintf(io_fd,"source data:\n");
	for( int i = 1; i <= 20; i++ )
	{
		if( 1 == i )
		{
			fprintf(io_fd,"0000\t");
		}
		fprintf(io_fd,"%02x ",*((unsigned char *)tcp_header+i-1));
		if( 0 == i%8 )
		{
			fprintf(io_fd,"  ");
		}
		if( 0 == i%16 )
		{
			fprintf(io_fd,"\n");
			fprintf(io_fd,"%.4x\t",i/16);
		}
	}
	
	fprintf(io_fd,"\n\n");
	func_ret = fclose( io_fd);
	if( -1 == func_ret )
	{
		perror("tcp file close error\n");
		return -1;
	}
	
	g_tcp_num++;
	return 0;
}

int _udp_file_io(const struct udp_header_t * udp_header)
{
	if( NULL == udp_header )
	{
		printf("udp io input error\n");
		return -1;
	}
	if( 20 < g_udp_num )
	{
		printf("20 UDP data packets have been collected\n");
		return 0;
	}
	printf("Data packet capture:%d\n",g_udp_num);
	FILE * io_fd = NULL;
	int func_ret = 0;
	io_fd = fopen( UDP_PATH, "a" );
	if( NULL == io_fd )
	{
		perror("udp file open error\n");
		return -1;
	}
	fprintf(io_fd,"Data packet capture number:%d\n",g_udp_num);
	fprintf(io_fd,"UDP sour port = %d\n", ntohs(udp_header->sour_port));
	fprintf(io_fd,"UDP dest port = %d\n", ntohs(udp_header->dest_port));
	fprintf(io_fd,"UDP check num = %d\n", ntohs(udp_header->check_sum));
	fprintf(io_fd,"UDP packet length = %d\n", ntohs(udp_header->length));
	fprintf(io_fd,"source data:\n");
	for( int i = 1; i <= 8; i++ )
	{
		if( 1 == i )
		{
			fprintf(io_fd,"0000\t");
		}
		fprintf(io_fd,"%02x ",*((unsigned char *)udp_header+i-1));
	}
	
	fprintf(io_fd,"\n\n");
	func_ret = fclose( io_fd);
	if( -1 == func_ret )
	{
		perror("udp file close error\n");
		return -1;
	}
	g_udp_num++;
	return 0;
}


int _http_file_io(const char * http_header)
{
	if( NULL == http_header )
	{
		printf("http io input error\n");
		return -1;
	}
	
	FILE * io_fd = NULL;
	int func_ret = 0;
	int header_len = 0;
	char * http_header_end_p = NULL;
	if( 20 < g_http_num )
	{
		printf("20 HTTP data packets have been collected\n");
		return 20;
	}
	
	printf("Data packet capture:%d\n",g_http_num);
	
	http_header_end_p = strstr( http_header, "\r\n\r\n" );
	if( NULL == http_header_end_p )
	{
		perror("strstr error\n");
		return -1;
	}
	header_len = strlen(http_header) - strlen(http_header_end_p);
	io_fd = fopen( HTTP_PATH, "a" );
	if( NULL == io_fd )
	{
		perror("http file open error\n");
		return -1;
	}
	fprintf(io_fd,"Data packet capture number:%d\n",g_http_num);
	func_ret = fwrite( http_header, header_len, 1, io_fd);
	if( 0 == func_ret )
	{
		perror("fwrite error\n");
		return -1;
	}
	
	fprintf(io_fd,"\nsource data:\n");
	for(int i = 1 ; i < header_len + 1; i++)
	{	
		if( 1 == i )
		{
			fprintf(io_fd,"0000\t");
		}
		fprintf(io_fd,"%02x ",*((unsigned char *)http_header+i-1));
		if( 0 == i%8 )
		{
			fprintf(io_fd,"  ");
		}
		if( 0 == i%16 )
		{
			fprintf(io_fd,"\n");
			fprintf(io_fd,"%.4x\t",i/16);
		}
	}
	
	fprintf(io_fd,"\n\n");
	func_ret = fclose( io_fd);
	if( -1 == func_ret )
	{
		perror("http file close error\n");
		return -1;
	}
	fprintf(stdout,"%s\n",http_header);
	g_http_num++;
	return 0;
}

weixin_46960788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用tcpdump对mysql进行抓包操作技巧
09-09
利用tcpdump对mysql进行抓包操作,命令简单,非常不错,具有参考借鉴价值,需要的朋友参考下吧
tcpdump抓包保存成cap文件
xiaoxiaoabc_123
03-08 3853
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍
Linux基础学习之利用tcpdump抓包实例代码
09-15
tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。下面这篇文章主要给大家介绍了关于Linux基础学习之利用tcpdump抓包的相关资料,需要的朋友可以参考下。
TCP获取数据保存为txt文件(亲测有效)
01-03
本程序可以实现对TCP通信获取的数据保存至TXT的功能,有任何相关问题可以直接联系我
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的使用方法 抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件tcpdump   -i  eth2 host 192.1
[运维] tcpdump 抓包到指定文件
梦醒贰零壹柒
05-31 5399
使用tcpdump命令抓包并将结果保存到指定文件,可以通过指定输出文件参数来实现。是要抓取数据包的网络接口,可以是网络接口名称(例如。你可以将其替换为你想要的文件名和路径。是要保存抓包结果的文件名,扩展名通常为。)或者是"any"(表示所有接口)。
tcpdump详解
weixin_47202856的博客
04-06 1745
tcpdump是一种常用的网络抓包工具,可以通过监听网络接口实时捕获数据包,并对其进行解析和显示。
tcpdump 抓包工具详细图文教程(下)
Stars.Sky 的博客
06-01 5440
tcpdump 抓包工具详细图文教程
tcpdump抓包保存cap文件(实用)
“花花”公子_龙的博客
10-16 4万+
1、tcpdump是对网络上的数据包进行截获的包分析工具; 2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存文件,执行tcpdump相关命令在该文件下执行就可以了; 3、例子:抓取网卡eht0  及192.168.168.18ip和8081端口;                  命令:tcpdump -i eht0  -...
tcpdump抓包
Qnn_blog的博客
03-27 1813
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要包括host,net,port, 例如 host 192.168.2.2,指明 192.168.2.2是一台主机,net 192.168.2.0 指明 192.168.2.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
安卓tcpdump抓包文件
11-30
安卓tcpdump、安卓抓包工具,具体使用方法参考本人博客
Wireshark抓包以及tcpdump抓包
blog
09-01 4643
tcpdump抓包命令 tcpdump抓包保存文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.
Linux使用tcpdump命令抓包保存cap文件wireshark分析
qq_36445951的博客
11-17 5201
抓192.168.1.123的80端口和110和25以外的其他端口的包。以100m大小分割保存文件, 超过100m另开一个文件 -C 100m。的抓包保存文件的命令参数是-w xxx.cap。抓192.168.1.123的80端口的包。抓192.168.1.123的icmp的包。抓下来的文件可以直接用ethereal 或者。抓10000个包后退出 -c 10000。抓 192.168.1.123的包。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump文件-w文件大小为0字节问题处理
wj31932的博客
03-08 1070
tcpdump文件大小为0,抓包大小为24字节处理方法
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump抓包的同时保存文件
yzx99的专栏
09-13 3952
LINUX下演示tcpdump抓包时,发现无法实现又显示当前抓到的包,又把文件保存起来的方式。找了一下国内的解决方法,怎么也找不到,用bing去国外一找第一个就是: https://stackoverflow.com/questions/25603831/how-can-i-have-tcpdump-write-to-file-and-standard-output-the-appropriate-data 我根据实际情况调整如下: tcpdump arp -v -U -w - | tee arp.pca
Linux抓包工具tcpdump
最新发布
深之JohnChen的专栏
09-12 750
tcpdump是一个抓包工具,用于实时捕获和分析网络流量。它通常在unix和linux操作系统上使用。tcpdump能够捕获流经网络接口的数据包,并显示或保存它们以供进一步分析。它提供有关每个数据包的详细信息,包括源IP地址、目标IP地址、使用的协议、数据包时间戳、数据包大小等等。
tcpdump抓包到指定文件
07-08
要使用tcpdump抓包并将结果保存到指定文件,你可以使用以下命令: ``` tcpdump -i <interface> -w <filename> ``` 其中,`<interface>` 是你要抓包的网络接口,可以是网络接口的名称(例如eth0)或者是"any"(用于抓取所有接口的数据包)。`<filename>` 是你要保存文件名。 例如,如果你想要在接口eth0上抓包并将结果保存文件capture.pcap,你可以运行以下命令: ``` tcpdump -i eth0 -w capture.pcap ``` 这将开始在指定接口上抓取数据包,并将它们写入到capture.pcap文件中。请注意,你可能需要以root用户或具有适当权限的用户身份运行tcpdump命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值