【编程笔记】libpcap下载、安装与编程

已于 2024-04-14 21:55:11 修改
阅读量2.3k 收藏 20
点赞数 23
分类专栏: # 编程笔记 文章标签: c语言
于 2024-04-13 16:30:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongcha/article/details/137713835
版权

一、libpcap介绍

Libpcap(Packet Capture Libray)即是数据包捕获函数库,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,通常该接口设置为混杂模式。Linux平台的TCPDUMP就是基于Libpcap库进行开发的,Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。主要功能包括:

  • 数据包捕获:捕获经过网卡的原始数据包;
  • 自定义数据包发送:构造任何格式的原始数据包;
  • 流量采集与统计:采集网络中的流量信息;
  • 规则过滤:提供自带规则过滤功能,按需要选择过滤规则;

二、libpcap下载

1.libpcap包的下载地址:https://www.tcpdump.org/release/
在这里插入图片描述
2.此处以kali linux 系统操作为例说明,下载libpcap版本为:1.10.4

 # wget 下载
 wget -q https://www.tcpdump.org/release/libpcap-1.10.4.tar.xz -O libpcap-1.10.4.tar.xz

三、libpcap编译

1.解压下载包并创建编译的目录,同时在编译参数中指定该目录所在路径

# 解压文件
tar -xvf libpcap-1.10.4.tar.xz
# 创建编译后的安装目录
cd libpcap-1.10.4 && mkdir static-libpcap-1.10.4
# 编译配置
CFLAGS='-static -O2 -flto' ./configure --prefix=/home/kali/Desktop/libpcap-1.10.4/static-libpcap-1.10.4 --enable-shared=no --enable-bluetooth=no --enable-rdma=no --enable-dbus=no

2.如果在编译配置过程中出现如下错误,是系统缺少相应的依赖,解决思路:
在这里插入图片描述

# 搜索error字段提示的相关名称
sudo apt search bison
# 安装相关的包
sudo apt-get install bison -y

3.如果编译配置结束显示如下内容,即是通过
在这里插入图片描述
4.下一步,使用下述命令构建、安装

# 编译安装
make -j 4 &&make install

5.最后,在 static-libpcap-1.10.4/lib 目录下即可见编译成功的相关文件

四、libpcap编程

1.libpcap的接口函数简介

参考:https://www.tcpdump.org/manpages/
pcap_lookupdev():函数用于查找网络设备;
pcap_lookupnet():函数获得指定网络设备的网络号和掩码;
pcap_open_live(): 函数用于打开网络设备,并且返回用于捕获网络数据包的数据包捕获描述字,对于此网络设备的操作都要基于此网络设备描述字;
pcap_compile(): 函数用于将用户制定的过滤策略编译到过滤程序中;
pcap_setfilter():函数用于设置过滤器;
pcap_dump_open():打开用于保存捕获数据包的文件,用于写入;
pcap_dump():向调用pcap_dump_open()函数打开的文件输出一个数据包;
pcap_loop():函数 pcap_dispatch() 函数用于捕获数据包,捕获后还可以进行处理,此外 pcap_next() 和 pcap_next_ex() 两个函数也可以用来捕获数据包;
pcap_close():函数用于关闭网络设备,释放资源;
pcap_dump_close():关闭相应的被打开文件。

2.libpcp抓包例子

1.功能:捕获eth0接口100个数据包并存到当前output.pcap文件

#include <pcap.h>
#include <stdio.h>
 
int main() {
    pcap_t *handle;
    char errbuf[PCAP_ERRBUF_SIZE];
    const char *filename = "output.pcap";
    const char *device = "eth0";
    const int packet_cnt = 100;
 
    /* 打开设备 */
    handle = pcap_open_live(device, 65535, 1, 0, errbuf);
    if (handle == NULL) {
        fprintf(stderr, "Couldn't open device %s: %s\n", "eth0", errbuf);
        return 1;
    }
 
    /* 创建 pcap_dumper_t 用于保存数据 */
    pcap_dumper_t *dumpfile = pcap_dump_open(handle, filename);
    if (dumpfile == NULL) {
        fprintf(stderr, "Couldn't open dump file %s: %s\n", filename, pcap_geterr(handle));
        return 2;
    }
 
    /* 进入捕获循环 */
    struct pcap_pkthdr header;
    const u_char *packet;
    int cnt = 0;
    
    while (((packet = pcap_next(handle, &header)) != NULL) && (cnt < packet_cnt) ){
        /* 将数据包写入文件 */
	pcap_dump(dumpfile, &header, packet);
	cnt += 1;
    }
 
    /* 关闭资源 */
    pcap_close(handle);
    pcap_dump_close(dumpfile);
    return 0;
}

2.编译生成静态可执行文件

# 编译生成静态文件
gcc -static -O2 -flto -s test.c -I ../libpcap-1.10.4/static-libpcap-1.10.4/include -L ../libpcap-1.10.4/static-libpcap-1.10.4/lib -l pcap

3.执行命令:sudo ./a.out ,output.pcap文件即是捕获的数据包

hi,cookie
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
libpcap安装
NCU_CirclePlan的博客
07-10 1660
最近参加了一个实训项目,是把一个WireShark抓到的pcapng文件用libpcap库还原成原始的TS流,需求分析弄了一天,安装环境用了一天,接下来再开始写代码,让我们一起完成这个项目吧。 首先是安装CentOS环境(其实只要是Linux就可以),这里给出资源网站:https://www.centos.org/download/ 可以选择DVD download或者最小化安装。 这里注意,如果...
libpcap编程(1)
zy627836411的博客
04-10 626
libpcap是访问操作系统提供的分组捕获机制的分组捕获函数库,与实现无关,《unix网络编程》(卷一)进行了简单的介绍,为了深入libpcap编程,这里准备由浅入深进行学习。一方面工具c语言编程一方面加深对网络的理解。 对于libpcap的介绍可以去官方查看http://www.tcpdump.org/里有很详细的介绍。 所有的plibcap库函数均是用pcap_开头,使用头文件就可以使用这
Libpcap开发库的使用(最全指南!)(包含实操)
weixin_73727639的博客
04-09 3635
这与Linux操作系统对数据包的处理流程是相同的(网卡->网卡驱动->数据链路层->IP层->传输层->应用程序)。包捕获机制是在数据链路层增加一个旁路处理(并不干扰系统自身的网络协议栈的处理),对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。作为捕捉网络数据包的库,它是一个独立于系统的用户级的API接口,为底层网络检测提供了一个可移植的框架。可以看到,过滤器表达式的具体内容取决于你想要捕获的数据包的特定条件。3. 允许用户输入过滤器,根据过滤器过滤特定的数据包。
libpcap-1.10.1.tar.gz
10-13
libpcap-源码安装
交叉编译 tcpdump & libpcap
最新发布
bluebird_shao的专栏
07-01 1092
tcpdump 是一个强大的命令行包分析器,libpcap 是一个可移植的用于网络流量捕获的 C/C++ 库。tcpdump 依赖于 libpcap 库,同属于 tcpdump 项目。
libpcap库学习
Kolane的博客
04-08 987
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
libpcap详解
kking_edc的博客
07-20 7402
libpcap(packet capture library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层的包捕获API接口,为底层网络监测提供了一个可移植的框架。 一、工作原理 libpcap主要由两部分组成:网络分接头(network tap)和数据过滤器(packet filter)。网络分接头从网络设备驱动程序中收集数据进行拷贝,过滤器决定是否接收该数据包。libpcap利用BSD packet filter(BPF)算法对网卡接收到的链路层数
【计网 从头自己构建协议】一、libpcap 介绍 & 手撕以太网帧
XcantloadX的博客
04-24 2072
理论的学习总是枯燥的,想要加深对理论的理解,最好的方法就是自己实践一遍。想要亲手实现各种协议,就必须能够接触底层 API。可惜的是,底层的 API 要么是在驱动里,要么是在系统里,都不对外开放,一般只能接触到运输层的 TCP/UDP。我们必须借助第三方库才能实现对底层操控。libpcap就是这样一个库,它帮我们实现了底层驱动,并将控制权向上开放,提供了发送和监听数据包的功能。著名的网络分析工具 Wireshark 就是基于这个库实现的。
libpcap的简单应用
m0_67407774的博客
06-27 1188
(Packet Capture Library),即数据包捕获函数库。在网络包抓取中libpcap是非常常用的一个库,著名的tcpdump就是用它来实现的。libpcap是一个 与实现无关的访问操作系统所提供的分组捕获函数库,用于访问数据链路层。这个库为不同的平台提供了一致的C函数编程接口,在安装libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。
libpcap简明教程
大草的博客
01-19 1902
libpcap简明教程
笔记libpcap安装与使用
qq_46106285的博客
08-13 7042
自用
tcpdump原理之利用libpcap实现抓包
热门推荐
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
ubuntu中安装libpcap
m0_62691847的博客
03-14 2943
第一步:下载libpcap的网址(在Ubuntu中的火狐中就可以下载下载的是一个安装包,我下载的版本是libpcap.1.10.3):http://www.tcpdump.org/第二步:下载好后对安装包进行解压,tar zxvf file,tar,gz。第六步:输入命令sudo make install 安装完成。第五步:输入命令sudo make继续下载。第三步:进入libpcap的目录,再输入./configure。第四步:下载 byacc。
libpcap介绍(一)
木牛的博客
03-01 610
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获开源的C函数库,用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。
libpcap使用整理
qq_32038155的博客
09-07 3582
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接字中有提到。
【数据包捕获技术】libpcap原理
yilun的专栏
05-19 3643
在当前高速网络环境中,如何实时、高效、完整、快速捕获数据包是能否准确分析网络数据的基础和网络安全防护系统的关键技术。目前已经有从硬件/软件/软硬结合多种解决方案被不断的提出,用于提升数据包转发与捕获的性能。 libpcap (Packet Capture Library),即数据包捕获函数库,是 Unix/Linux 平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的 API 接口,为底层网络监测提供了一个可移植的框架。 libpcap 工作原理 libpcap 主要由两部份组成: 网
10_libpcap以及libnet
buhuidage的博客
11-21 1070
10_libpcap以及libnet
[笔记] libpcap编译及使用
二次元怪兽的博客
08-10 1281
官网以上就是今天要讲的内容,本文仅仅简单介绍了libpcap安装和使用。libpcap库使用关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。
Ubuntu下安装libpcap
qq_44801105的博客
03-15 2558
第一步,先安装gcc sudo apt-getinstall build-essential 第二步,安装 flex sudo apt-getinstall flex 第三步:安装 bison sudo apt-getinstall bison 第四步,安装 libpcap 网址Home | TCPDUMP & LIBPCAP下载当前最新版本 wget 下载链接https://www.tcpdump.org/release/libpcap-1.10.1.t...
libpcap下载安装
08-29
下载安装libpcap,你可以按照以下步骤进行操作: 1. 首先,打开终端或命令提示符窗口。 2. 检查你的系统是否已经安装libpcap。在终端或命令提示符中输入以下命令: ``` sudo apt list --installed | grep libpcap ``` 如果返回的结果中包含libpcap,则表示已经安装libpcap,无需继续安装。 3. 如果libpcap安装,可以使用以下命令安装: - 对于Ubuntu或Debian系统,使用apt-get命令: ``` sudo apt-get update sudo apt-get install libpcap-dev ``` - 对于CentOS或Fedora系统,使用yum命令: ``` sudo yum install libpcap-devel ``` - 对于其他Linux发行版,请查找相应的软件包管理器以安装libpcap。 4. 安装完成后,你可以使用libpcap来开发和运行网络抓包程序。 希望这可以帮助你成功下载安装libpcap。如果有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值