linux下c语言抓包库libpcap

最新推荐文章于 2024-06-20 00:31:08 发布
最新推荐文章于 2024-06-20 00:31:08 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: linux网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtx1990/article/details/8183242
版权

安装命令:sudo apt-get install libpcap-dev

由于自己还没仔细研究过,暂时也只是想在这里留个记录,方便以后需要时使用。下面是百度百科里的例子。

#include <pcap.h>
#include <stdlib.h>
#include <stdio.h>

int main(int argc, char *argv[])
{
        pcap_if_t *alldevs;
        pcap_if_t *device;
        char errbuf[PCAP_ERRBUF_SIZE];

        if(pcap_findalldevs(&alldevs, errbuf) == -1)
        {
                fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
                exit(EXIT_FAILURE);
        }
        device = alldevs;
        for(; device != NULL; device = device->next)
        {
                printf("Device name: %s\n", device->name);
                printf("Description: %s\n", device->description);
        }
        /* 不再需要设备列表了,释放它 */
        pcap_freealldevs(alldevs);
        return 0;
}
~

gcc pcap.c -o pcap -lpcap

sudo ./pcap   //记住一定要root权限,因为涉及了访问底层硬件了。


下面是抓包并以二进制方式打印的,对于调试网络包可能会经常使用到。

#include <pcap.h>
#include <time.h>
#include <stdlib.h>
#include <stdio.h>

void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)
{
		int * id = (int *)arg;

		printf("id: %d\n", ++(*id));
		printf("Packet length: %d\n", pkthdr->len);
		printf("Number of bytes: %d\n", pkthdr->caplen);
		printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec)); 

		int i;
		for(i=0; i<pkthdr->len; ++i)
		{
				printf(" %02x", packet[i]);
				if( (i + 1) % 16 == 0 )
				{
						printf("\n");
				}
		}

		printf("\n\n");
}

int main()
{
		char errBuf[PCAP_ERRBUF_SIZE], * devStr;

		/* get a device */
		devStr = pcap_lookupdev(errBuf);

		if(devStr)
		{
				printf("success: device: %s\n", devStr);
		}
		else
		{
				printf("error: %s\n", errBuf);
				exit(1);
		}

		/* open a device, wait until a packet arrives */
		pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);

		if(!device)
		{
				printf("error: pcap_open_live(): %s\n", errBuf);
				exit(1);
		}

		/* wait loop forever */
		int id = 0;
		pcap_loop(device, -1, getPacket, (u_char*)&id);

		pcap_close(device);

		return 0;
}
下面是抓取数据包并解析网络包,解析为物理层、网络层等。 

#include <pcap.h>
#include <stdio.h>
#include <netinet/ip.h>
#include <netinet/if_ether.h>
#include <netinet/tcp.h>

void tcp_packet_callback(unsigned char *argument,const struct pcap_pkthdr* pcap_header,const unsigned char *packet_content) {
		struct tcphdr *tcpptr=(struct tcphdr *)(packet_content+14+20);
                printf("----tcp protocol-----\n");
                printf("source port:%d\n",ntohs(tcpptr->source));
                printf("dest port:%d\n",ntohs(tcpptr->dest));

                printf("sequence number:%u\n",ntohl(tcpptr->seq));
                printf("acknowledgement number:%u\n",ntohl(tcpptr->ack_seq));
                printf("header length:%d\n",tcpptr->doff*4);
                printf("check sum:%d\n",ntohs(tcpptr->check));
                printf("window size:%d\n",ntohs(tcpptr->window));
                printf("urgent pointer:%d\n",ntohs(tcpptr->urg_ptr));
}

void ip_packet_callback(unsigned char *argument,const struct pcap_pkthdr* pcap_header,const unsigned char *packet_content) {
		struct in_addr s,d;
		struct iphdr *ipptr;
		ipptr=(struct iphdr *)(packet_content+14);

                printf("-----IP Protocol (network layer)-----\n");
                printf("version:%d\n",ipptr->version);
                printf("header length:%d\n",ipptr->ihl*4);
                printf("tos:%d\n",ipptr->tos);
                printf("total length:%d\n",ntohs(ipptr->tot_len));
                printf("identification:%d\n",ntohs(ipptr->id));
                printf("offset:%d\n",ntohs((ipptr->frag_off&0x1fff)*8));
                printf("TTL:%d\n",ipptr->ttl);
                printf("checksum:%d\n",ntohs(ipptr->check));
                printf("protocol:%d\n",ipptr->protocol);
		s.s_addr=ipptr->saddr;
		d.s_addr=ipptr->daddr;
                printf("source address:%s\n",inet_ntoa(s));
                printf("destination address:%s\n",inet_ntoa(d));

		switch(ipptr->protocol) {
				case 6:
                                                printf("tcp protocol\n");
						tcp_packet_callback(argument,pcap_header,packet_content);
						break;
				case 1:
                                                printf("icmp protocol\n");
						break;
				case 17:
                                                printf("udp protocol\n");
						break;
				default:
						break;
		}

}

void arp_packet_callback(unsigned char *argument,const struct pcap_pkthdr* pcap_header,const unsigned char *packet_content) {
                printf("------ARP Protocol-------\n");
}

void ethernet_packet_callback(unsigned char *argument,const struct pcap_pkthdr* pcap_header,const unsigned char *packet_content) {
		struct ethhdr *ethptr;
		struct iphdr *ipptr;
		unsigned char *mac;
		printf("--------------------------context----------\n");
		//printf("%s\n", packet_content);
		ethptr=(struct ethhdr *)packet_content;
                printf("\n----ethernet protocol(phydical layer)-----\n");
                printf("MAC source Address:\n");
		mac=ethptr->h_source;
                printf("%02x:%02x:%02x:%02x:%02x:%02x\n",*mac,*(mac+1),*(mac+2),*(mac+3),*(mac+4),*(mac+5));
                printf("MAC destination Address:\n");
		mac=ethptr->h_dest;
                printf("%02x:%02x:%02x:%02x:%02x:%02x\n",*mac,*(mac+1),*(mac+2),*(mac+3),*(mac+4),*(mac+5));
                printf("protocol:%04x\n",ntohs(ethptr->h_proto));

		switch(ntohs(ethptr->h_proto)) {
				case 0x0800:
                                                printf("this is a IP protocol\n");
						ip_packet_callback(argument,pcap_header,packet_content);
						break;
				case 0x0806:
                                                printf("this is a ARP protocol\n");
						arp_packet_callback(argument,pcap_header,packet_content);
						break;
				case 0x8035:
                                                printf("this is a RARP protocol\n");
						break;
				default:
						break;

		}
}

int main(){
		pcap_t *pt;
		char *dev;
		char errbuf[128];
		struct bpf_program fp;
		bpf_u_int32 maskp,netp;
		int ret,i=0,inum;
		int pcap_time_out=5;
		char filter[128];
		unsigned char *packet;
		struct pcap_pkthdr hdr;
		pcap_if_t *alldevs,*d;

		if(pcap_findalldevs(&alldevs,errbuf)==-1) {
                                fprintf(stderr,"find interface failed!\n");
				return;
		}
		for(d=alldevs;d;d=d->next){
                                printf("%d. %s\n",++i,d->name);
				if(d->description)
                                          printf("(%s)\n",d->description);
				else
                                          printf("(no description available)\n");
		}

		if(i==1)
			  dev=alldevs->name;
		else {
				printf("input a interface:(1-%d)",i);
				scanf("%d",&inum);
				if(inum<1||inum>i) {
                                                printf("interface number out of range\n");
						return;
				}

				for(d=alldevs,i=1;i<inum;d=d->next,i++);
				dev=d->name;
		}

		/*
		   dev=pcap_lookupdev(errbuf);
		   if(dev==NULL){
                   fprintf(stderr,"%s\n",errbuf);
		   return;
		   }
		 */
                printf("dev:%s\n",dev);
		ret=pcap_lookupnet(dev,&netp,&maskp,errbuf);
		if(ret==-1){
                                fprintf(stderr,"%s\n",errbuf);
				return;
		}
		pcap_dump_open(pt, "t.pcap");
		pt=pcap_open_live(dev,BUFSIZ,1,pcap_time_out,errbuf);
		if(pt==NULL){
                                fprintf(stderr,"open error :%s\n",errbuf);
				return;
		}
		sprintf(filter,"");
		if(pcap_compile(pt,&fp,filter,0,netp)==-1) {
                                fprintf(stderr,"compile error\n");
				return;
		}
		if(pcap_setfilter(pt,&fp)==-1) {
                                fprintf(stderr,"setfilter error\n");
				return;
		}

		pcap_loop(pt,-1,ethernet_packet_callback,NULL);
		/*
		   while(1) {
                   printf("wait packet:filter %s\n",filter);
		   packet=(char *)pcap_next(pt,&hdr);
		   if(packet==NULL)
		   continue;
		   else
                   printf("get a packet\n");
		   }
		 */
		pcap_close(pt);
		return 0;
}


下面这个网址有一些例子:

http://blog.csdn.net/htttw/article/details/7521053

xtx1990
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出包的端口信息,ip地址信息,包的长度,包的类型及其他。
libpcap实现机制及接口函数
whatday的专栏
04-12 1642
1.Libpcap 的工作原理 Libpcap的工作原理可以描述为,当一个数据包到达网卡时,通过网络分接口(即旁路机制)将数据包发给BPF过滤器,匹配通过的数据包可以被libpcap利用创建的套接字PF_PACKET从链路层驱动程序中获得。进而在用户空间提供独立于系统的用户级API接口。 流程图示意图 一个数据包的捕捉分为三个主要部分 面向底层包捕获、 面向中间层的数据包过滤...
Linux离线安装之libpcap记录
最新发布
weixin_44357871的博客
06-20 449
因工作原因需要在离线的环境安装libpcap,查了许多资料终于解决了环境问题
libpcap原理分析
梦翼-的博客
04-16 6514
Libpcap是一个比较好用的抓包工具,tcpdump也是基于它实现的,下面介绍一下android上是如何利用它抓包的    调用示例:由于它是基于c的代码,因此使用c++时记得extern "C",下面代码是结合libnet实现的: #include #include #include #include #include #include #include #include
(转)Libcap学习::(二)工作原理
dieju8330的博客
11-16 792
Libpcap工作原理介绍 Libpcap是Unix/Linux平台下的网络数据包捕获数据。它是一个独立于系统的用户级数据包捕获API接口,为底层网络监测提供了一个可以移植的框架。 一个包捕获机制包含三个主要部分,分别是面向底层的包捕获引擎,面向中间层的数据包过滤器,面向应用层的用户接口。 Linux操作系统对于数据包的处理流程是从底到上的方式,依次经历网络接口卡、网卡驱动层、数据链路层...
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
"linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包"这个压缩包文件似乎包含了使用libpcap编写的抓包程序,可能用于在Linux环境下抓取和解析网络流量。 libpcap由随同tcpdump工具一起开发的团队创建,其...
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
C语言中,实现抓包功能需要使用低级的网络接口,如在Linux系统中可能使用`libpcap`。`libpcap`提供了操作系统级别的接口,可以直接访问网络接口捕获原始数据包,而无需通过高层的socket API。 4. **abc命令**...
socket+linux基础编程+libpcap抓包+网络抓包.rar
07-14
本压缩包系东北大学软件学院信息安全专业 《程序实践2》所用 代码及报告仅供参考 libpcap环境搭建等等基础linux程序设计 ├─libpcap环境搭建 ├─Linux-PDF Version │ ├─第一讲--Linux 导论 │ ├─第三讲--...
linux下的网络抓包代码
08-31
Linux环境下,网络抓包是一种常见的网络诊断和分析技术,它可以帮助我们查看网络通信的数据包细节,例如TCP、UDP和ICMP等协议的信息。本文将详细介绍如何使用C语言编写简单的网络抓包代码,并探讨相关安全问题。 ...
c语言抓包并分析
01-21
本项目“c语言抓包并分析”提供了一个纯C语言实现的示例,帮助开发者了解如何利用原始套接字(raw sockets)进行网络数据包的捕获和解析。以下是对该项目及相关知识点的详细解释。 1. **原始套接字(Raw Sockets)*...
Gannicus Guo的DIY TCP/IP之旅
Gannicus.Guo的博客
05-05 809
Gannicus Guo的DIY TCP/IP之旅,描述本人自己动手写的一个简化的TCP/IP协议。经测试该协议可以运行在Ubuntu 16.10 x86_64 操作系统用户空间。便于描述,将该TCP/IP协议称为DIY TCP/IP 。专栏内容包括DIY TCP/IP实现的可行性分析,依赖的编程接口,ARP数据帧的收发,ICMP Echo (PING)数据帧的收发,简单的基于ARP表的IP路由,...
c语言基于Linux下用libpcap实现抓包程序
herongwei 的 BLOG
07-20 1万+
“./a.out  10” terminated by signal SIGSEGV (Address boundary error)
Libpcap编程(5)理论总结
zy627836411的博客
04-13 830
前几篇文章分析和改写了libpcap编程的源代码,对libpcap有了一个初步的大致的了解。为了坚持一贯的理论与实际相结合的原则,这篇博文将进行一些理论性的总结和描述。   网络数据包捕获技术          操作系统提供的捕获机制主要有三种:SOCK_PACKET类型接口、DLPI、BPF。这里对这三种捕获技术简单介绍。   SOCK_PACKET:Linux套接字类型中提供的一种SO
CentOS 8下基于C语言 使用libpcap对IPv4抓包实现
毕业作品网站
05-16 951
自用腾讯云服务器。
tcpdump原理之利用libpcap实现抓包
热门推荐
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
C/C++网络编程高级应用—— libpcap 详解
xiaoyaGrace的博客
05-15 1693
概述 libpcap 是一个网络数据包捕获函数,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。 libpcap主要的作用 1)捕获各种数据包,列如:网络流量统计。 2)过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。 3)分析网络数据包,列如:分析网络协议,数据的采集。 4)存储网络数据包,列如:保存捕获的数据以为将来进行分析。 libpcap 的安装 ...
使用libpcap tcpdump wireshark抓包
黑客三遍猪
09-03 2535
参考 tcpdump & libpcap官网 使用PCAP获取数据包纳秒(ns)级精度的时间戳(timestamp) tcpdump/libpcap中捕获数据包的时间戳 基于libpcap多网卡抓包编程心得 在LINUX系统下使用libpcap,一些流程 Python-对Pcap文件进行处理,获取指定TCP流 PCAP文件格式分析(做抓包软件之必备) pcap文件格式 Pcap文件头2......
C语言-编写抓包
(∪.∪ )...zzz的博客
10-28 3322
这里写自定义目录标题实验需求libpcap安装获取targetIP编译运行capture.c:开启监听 实验需求 使用Libpcap捕获局域网中的IP包,要求: 打印数据包的源与目的物理地址; 打印源IP与目的IP地址; 打印出上层协议类型; 如果上层协议为TCP或UDP协议,打印目的与源端口信息; 如果上层协议为TCP或UDP协议,将数据以16进制与ASCII的两种方式同时打印出来,不可打印字符以’.'代替; 00000 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 3
libpcap linux c 抓包
07-01
libpcapLinux系统下...总结来说,libpcapLinux下实现网络封包捕获的重要工具,它提供了丰富的函数和工具,方便我们编写C语言程序进行封包捕获和分析。它在网络安全、网络性能监测、协议分析等领域都有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值