基于libpcap多网卡抓包编程心得

最新推荐文章于 2024-08-03 23:01:20 发布
最新推荐文章于 2024-08-03 23:01:20 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: 性能优化 文章标签: 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyingzhouzhou/article/details/80942996
版权

公司业务需要,需要做一个libpcap项目抓包流量分析服务,网上关于此类项目不多,因此自己实现了一个

关于libpcap的一些基础部分这里不再陈诉了

注 : 本文因为频繁使用malloc的操作,为了防止内存碎片,均采用的jemmloc库 

前提数据结构[ 注 : 下面的抄袭的nginx的ngx_string , 其实说实话,关于此类数据结构,实用性上,redis的sds实现的较为全面,数据接口多,不用你再重复造轮子,我只是个人喜欢nginx的小巧和自定义的灵活,因此拿来使用了,如果各位自己实现,建议使用redis的sds世界使用]

typedef mini_str_s {  int len; u_char* data; }mini_str_t;

#define mini_string(str)     { sizeof(str) - 1, (u_char *) str }

#define ngx_str_set(str, text)  (str)->len = sizeof(text) - 1; (str)->data = (u_char *) text

1 : 基本数据结构定义

    定义每个采集网卡数据结构

    typedef struct cap_ctx_s{
        pcap_t* handle;   // pcap_t结构指针
        mini_str_t device;       //网卡名称 : “eth0”“vlan0”
        char* errbuf;        //错误消息
        mini_str_t filter;          //过滤表达式          

    }cap_ctx_t ;   //采集数据结构

   typedef struct cap_array_s{
        zlist_t* context;    //存放cap_ctx_t的list
        int capnums;       // cap_ctx_t采集器的数量

   }cap_array_t;

   2 : 数据操作

   2.1 初始化一个采集端口

// 参数
最低0.47元/天 解锁文章
大巫小屋
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java之JPcap网络抓包与分析程序(支持多种协议分析,对初学网络者认识网络有很好帮助)
qhobd的专栏
08-13 8922
<br />此程序是利用JPcap包,抓取通过本地网卡的数据帧,并分析各字段的程序。<br />这是我的一个网络课程设计,具体介绍在下面的实习报告中详细讲述,并附有源代码<br />不知道怎么上传文件,所以直接粘贴过来了。<br /><br /><br /><br /><br /><br /><br /> <br /><br /><br /><br /><br /><br />目录<br /><br /><br />第一章  设计目的、任务与要求<br />1.1设计的目的-----------------
libpcap库多网卡抓包
bryanting的博客
10-31 1768
由于libpcap库没有可以同时监听多个网卡函数,根据网友的建议,我决定使用多线程的方法分别开多个线程监听多个网卡来解决此问题。这里以双网卡监听为例,将解决方案给出,不妥之处还请读者指出
winpcap如何捕获多个网卡的数据包,一点小思路,欢迎讨论!
smilestone322的专栏
08-16 5218
以前在使用winpcap捕获网卡的数据包时,只做了捕获一个网卡的情况,现在用户有需求,要捕获多个网卡,因为我们以前的设备是一台电脑通过一个网卡连接一个设备,现在用户需求有2个,一个是在电脑上装2个网卡,每个网卡都连接一个设备,另外一个需求是通过交换机,PC机上一个网卡通过交换机连
2024年10_libpcap以及libnet,校园物联网嵌入式开发面试题
2401_85011876的博客
05-14 678
2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。2、在62行将ErrorLog /root/arm-boa/log/error_log改成ErrorLog /home/edu/share/boa/log/error_log。injection_type:构造的类型(LIBNET_LINK,LIBNET_RAW4,LIBNET_LINK_ADV,LIBNET_RAW4_ADV)
使用libpcap tcpdump wireshark抓包
黑客三遍猪
09-03 2546
参考 tcpdump & libpcap官网 使用PCAP获取数据包纳秒(ns)级精度的时间戳(timestamp) tcpdump/libpcap中捕获数据包的时间戳 基于libpcap网卡抓包编程心得 在LINUX系统下使用libpcap,一些流程 Python-对Pcap文件进行处理,获取指定TCP流 PCAP文件格式分析(做抓包软件之必备) pcap文件格式 Pcap文件头2......
linux bcap抓包,入侵实验二网络数据包的捕获及协议的简单分析
weixin_35981962的博客
05-16 283
入侵实验二网络数据包的捕获及协议的简单分析实验二网络数据包的捕获及协议的简单分析一、实验目的网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源,网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,熟悉并掌握Linux环境下基于Lipbcap的网络数据包的捕获方法,理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。能够熟练应用Li...
Jpcap的抓包实现
热门推荐
zhangjianmin317的专栏
03-21 1万+
Java之JPcap网络抓包与分析程序(支持多种协议分析,对初学网络者认识网络有很好帮助)          此程序是利用JPcap包,抓取通过本地网卡的数据帧,并分析各字段的程序。 这是我的一个网络课程设计,具体介绍在下面的实习报告中详细讲述,并附有源代码 不知道怎么上传文件,所以直接粘贴过来了。 目录 第一章  设计目的、任务与要求 1.1设计的目的--------
Java之JPcap网络抓包与分析程序(支持多种协议分析,对初学网络者认识网络有很好帮助)【Z】...
liuchang0001的专栏
12-29 658
此程序是利用JPcap包,抓取通过本地网卡的数据帧,并分析各字段的程序。 这是我的一个网络课程设计,具体介绍在下面的实习报告中详细讲述,并附有源代码 不知道怎么上传文件,所以直接粘贴过来了。   目录 第一章    设计目的、任务与要求 ...
WinPcap开发心得
李永亮的专栏
01-31 3120
什么是WinPcap?       随着网络应用的普及,对于网络状况进行分析和监控的需求原来越多。在这些需求中,有些需要在网络上进行抓包分析的需要,Unix/Linux下libPcap就是支持基于网卡抓包,发包的Toolkit,它在Windows下的实现就是WinPcap。 WinPcap的主页:http://www.winpcap.org/ WinPcap的授权:免
网络安全实验之《ARP欺骗攻击》实验报告
7xun's space
04-16 1万+
从上图可以看到第33行,Kali向网关询问192.168.161.134 Win7的MAC地址,因为之前的攻击更改了网关的ARP缓存表,所以网关将Kali的MAC地址当做Win7的MAC地址进行发送。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。通过本次实验,我对ARP协议以及ARP报文的结构有了进一步的了解,掌握了ARP欺骗攻击的原理以及ARP欺骗攻击工具的使用,同时尝试了自己编写脚本来实现ARP欺骗攻击。(6)查看被arp投毒后的靶机arp信息。
基于libpcap网卡抓包
07-03
**基于libpcap网卡抓包技术** libpcap是一个强大的开源库,主要用于在网络层进行数据包捕获。这个库被广泛应用于网络监控、数据分析、安全检测等多个领域。libpcap提供了对底层网络接口的访问,使得开发者可以...
基于Libpcap实现的局域网嗅探抓包发包解析工具_嗅探抓包发包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包发包解析工具.
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
在提供的"linux 抓包程序libpcap.txt"文件中,可能包含了使用libpcap库在Linux上实现的抓包程序源代码。通过阅读和理解这部分代码,你可以了解到如何使用libpcap API来打开网络接口、设置过滤器、接收数据包和处理...
get_tcp_code.rar_libpcap_tcp 抓包
09-24
本主题聚焦于使用libpcap库进行TCP抓包的实践,这对于理解网络通信、调试网络应用或者进行网络安全分析都有极大的帮助。libpcap是一个强大的网络数据包捕获库,广泛应用于各种网络监控和分析工具,如Wireshark。 ...
libpcap抓包程序.zip
07-12
这个“libpcap抓包分析项目”是一个学习资源,旨在帮助用户理解和掌握如何利用libpcap进行网络监控和数据分析。下面将详细介绍libpcap的基本概念、工作原理以及如何通过提供的源代码文件进行学习。 1. **libpcap...
.NET Core 性能优化方案
最新发布
战族狼魂的博客
08-03 386
【代码】.NET Core 性能优化方案。
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
Libpcap网络编程技术详解:包捕获与过滤
"基于Libpcap的网络编程技术主要涉及包捕获和过滤机制,以及Libpcap库和BPF(Berkeley Packet Filter)在其中的作用。Libpcap是一个跨平台的数据包捕获库,广泛用于网络监控、分析和安全应用。" 在计算机网络中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值