Libpcap学习笔记

最新推荐文章于 2024-06-07 21:15:40 发布
最新推荐文章于 2024-06-07 21:15:40 发布
阅读量883 收藏
点赞数
分类专栏: 07、网络相关 文章标签: 网络 tcp 优化 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_qing_man/article/details/2112864
版权

Libpcap由二十多个C程序文件组成,按功能大致分为以下几个部分:

1)  打开,读取设备,设置过滤部分

2)  编译、优化、调试过滤部分

3)  脱机方式监听部分

4)  本地网络设置检测部分

5)  主控程序及版本部分

Libpcap数据包捕获程序流程:

   

1.       获取本地设备信息。

通过函数pcap_lookupdev寻找系统中可用的网络接口设备,返回一个表示网络适配器的字符串。

2.       打开设备开始监听会话

通过函数pcap_open_live()建立监听会话。

Pcap_t *pcap_open_live(char *device,int snaplen,int promisc,int to_ms,char *ebuf)

其中:

device为上一步中所提到的网络适配器的字符串,snaplen定义监听程序所捕获的最大字节数,promisc定义是否将网络适配器设置为混杂模式。to_ms定义读操作的时间。

Ebuf函数调用失败时返回错误信息字符串。

3.       设置过滤条件

编辑过滤字符串,设置过滤器,制定要捕获的主机、协议等,可以有效的捕获指定类型的数据。

通过函数pcap_compile将过滤字符串编译为二进制。常用的过滤字符串有“host 210.40. 7.129” 表示捕获主机210.40.7.129收发的数据帧,“tcp 表示捕获协议类型为TCP的数据帧,“port 20 表示捕获目的或源端口是20的数据帧等等,很多过滤字符串还能进行组合。

pcap_setfilter()函数进行内核过滤器的设置生效。

4.       执行捕获循环

每捕获一个数据包后就调用用户的回调函数对数据包进行处理,以上功能可通过调用以下两个函数实现pcap_dispatch,pcap_loop,它们的功能基本相同,唯一的差别在于pcap_loop在读取超时时不会返回。

 

wu_qing_man
关注
专栏目录
libpcap(基础学习)
a88668a的博客
04-07 190
2.9 libpcap 本文最初整理在我的github上SDN-Learning-notes libpcap(Packet Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。著名的软件TCPDUMP就是在libpcap的的基础上开发而成的 libpcap可以实现以下功能: 数据包捕获:捕获流经网卡的原始数据包 自定义数据包发送:任何构造格式的原始数据包 流量采集与统计:
基于Libpcap/Winpcap网络监听与过滤
sansecao的专栏
07-24 7137
基于Libpcap/Winpcap网络监听与过滤3.1 Libpcap/Winpcap简介Libcap(Winpcap是其windows版本)可以提供与平台无关的接口,而且操作简单,它是基于改进的BPF(Berkeley Packet Filter),该软件来自Berkeley的Lawrence National Laboratory研究院.Winpcap是Libpcap 的windows版本
libpcap学习(转)
heiyelidepaoxiao的专栏
07-21 2295
libpcap是Packet Capture library的英文缩写,即数据包捕获函数库,该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过该网络接口的数据包)的数据包。    著名的TCPDUMP就是在Libpcap的基础上开发而成的,Libpcap提供的接口函数主要实现和封装了与数据包的采集、构造、发送等有关的功能。    Libpcap面向上层应用
libpcap
pangenliang的专栏
10-08 947
一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap利用BSD Packet Filter(BPF)算
libpcap学习
Kolane的博客
04-08 1003
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
Libpcap 学习笔记
Every moment of My life !!!
03-30 881
libpcap 是用于捕获 TCP/IP 网络数据包的 C/C++ 库,支持 Linux 系统,Tcpdump 就是在其基础上开发的,通常用于网络嗅探、数据抓取、协议分析等,官网是数据包捕获:捕获流经网卡的原始数据包规则过滤:提供自带规则过滤功能,按需要选择过滤规则流量采集与统计:采集网络中的流量信息自定义数据包发送:构造任何格式的原始数据包。
学习笔记】Linux前置准备
最新发布
a_golden_fish的博客
06-07 421
(前面四章即可,包含软件基础安装配置)我也还没看,看了眼目录感觉把八股里面很多场景都讲到了,感觉有必要一看。
《计算机网络学习笔记
Leon_Chenl的博客
05-23 977
因特网是一个世界范围的计算机网络,即它是一个互联了遍及全世界数十亿计算设备的网络。所有这些设备(桌面PC、Linux、智能手机、电视、游戏机等)都称为主机(host)或端系统(end system)。端系统通过**通信链路(communication link)和分组交换机(packet switch)连接到一起。链路的传输速率(transmission rate)**以比特/秒(bit/s,或bps)度量。
libpcap学习笔记
05-31
Linux下学习libcap抓包,有各个函数的详细介绍
Wireshark学习笔记
06-22
Wireshark学习笔记 Wireshark是一款功能强大的网络_protocol_analyzer,用于捕获、过滤和分析网络数据包。下面是Wireshark学习笔记的详细知识点: 模块介绍 Wireshark主要由六个模块组成:GTK、Core、Epan、...
get_icmp_code.rar_icmp libpcap_itselfib8
09-23
总的来说,这个项目涉及到网络监控、ICMP协议理解和libpcap库的使用,对于学习网络编程和网络安全分析非常有帮助。通过深入理解并实践这些源代码,开发者可以更好地掌握网络数据包捕获和分析技术。
kali视频学习笔记
cj1064789374的博客
08-29 2987
kali学习笔记
常用的以太网卡支持的工作模式
wu_qing_man的专栏
02-21 2149
 常用的以太网卡支持以下工作模式:广播模式、多播模式、直接模式和混杂模式。网卡在设置为广播模式时,它将会接收所有目的地址为广播地址的数据包,一般所有的网卡都会设置为这个模式。网卡在设置为多播模式时,当数据包的目的地址为多播地址,而且网卡地址是属于那个多播地址所代表的多播组时,网卡将接纳此数据包,即使一个网卡并不是一个多播组的成员,程序也可以将网卡设置为多播模式而接收那些多播的数据包。
WinInet是什么?
wu_qing_man的专栏
02-24 1589
         WinInet(「Windows Internet」)API帮助程序员使用三个常见的Internet协议,这三个协议是:用于World Wide Web万维网的超文本传输协议(HTTP:Hypertext Transfer Protocol)、文件传输协议(FTP:File Transfer Protocol)和另一个称为Gopher的文件传输协议。WinInet函数的语法与常用
网络协议名词的含义
wu_qing_man的专栏
02-25 1401
FTP (File Transfer Protocol,文件传输协议)。允许对另外一台主机的文件进行读写操作。 SMTP ( Simple Mail Transfer Protocol .简单邮件传输协议)。用来发送电子邮件。POP3 ( Post Office  Protocol3,邮局协议),用来接收电子邮件。 TELNET(Telnet Terminal Protocol , 远
实现数据分组的捕获
wu_qing_man的专栏
02-22 1257
    在捕获IP层分组时常使用RAW SOCKET编程实现,Socket定义了一组标准例行函数,应用程序通过调用这些函数可以和不同网络应用程序进行通讯而不必考虑不同的网络协议。原始套接字(SOCKET_RAW)允许对较底层的协议,如IP,ICMP直接访问,由此来实现网络监听。    数据链路层是网络中基本数据分组――数据帧的传输层,对以太网数据帧的捕获,为入侵分析提供了更为详实的数据源。在某
监听的实施
wu_qing_man的专栏
02-22 601
1.       广播式以太网使用共享介质的以太网,实施监听仅需在监听主机的直接运行监听程序即可。2.交换式以太网由于交换式以太网采用了交换机,以太网中的数据帧并不经过每台主机,所以无法直接实施监听,但可采用以下方案:a.       MAC地址溢出:迫使交换机接受大量含有错误的MAC地址的数据帧,造成其溢出。这样交换机就会退化工作在HUB的广播方式。b.       MAC伪
Libpcap库关键函数详解
"Libpcap库是用于网络数据包捕获和分析的开源库,广泛应用于网络安全、网络监控和性能测试等领域。以下是一些主要函数的详细说明:" Libpcap库提供了丰富的函数接口,方便开发者进行数据包的捕获和处理。以下是几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值