Libpcap三 重要API接口定义和数据结构

最新推荐文章于 2023-04-24 17:01:11 发布
最新推荐文章于 2023-04-24 17:01:11 发布
阅读量684 收藏 1
点赞数
分类专栏: libpcap wireshark tcp/ip协议 文章标签: libpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanbinquan/article/details/116152125
版权

一、主要接口函数API: 


pcap_t *pcap_open_live(char *device, int snaplen,
   int promisc, int to_ms, char *ebuf)
   获得用于捕获网络数据包的数据包捕获描述字。device参数为指定打开
   的网络设备名。snaplen参数定义捕获数据的最大字节数。promisc指定
   是否将网络接口置于混杂模式。to_ms参数指定超时时间(毫秒)。
   ebuf参数则仅在pcap_open_live()函数出错返回NULL时用于传递错误消
   息。
pcap_t *pcap_open_offline(char *fname, char *ebuf)
   打开以前保存捕获数据包的文件,用于读取。fname参数指定打开的文
   件名。该文件中的数据格式与tcpdump和tcpslice兼容。"-"为标准输
   入。ebuf参数则仅在pcap_open_offline()函数出错返回NULL时用于传
   递错误消息。
pcap_dumper_t *pcap_dump_open(pcap_t *p, char *fname)
   打开用于保存捕获数据包的文件,用于写入。fname参数为"-"时表示
   标准输出。出错时返回NULL。p参数为调用pcap_open_offline()或
   pcap_open_live()函数后返回的pcap结构指针。fname参数指定打开
   的文件名。如果返回NULL,则可调用pcap_geterr()函数获取错误消
   息。
 
char *pcap_lookupdev(char *errbuf)
   用于返回可被pcap_open_live()或pcap_lookupnet()函数调用的网络
   设备名指针。如果函数出错,则返回NULL,同时errbuf中存放相关的
   错误消息。
int pcap_lookupnet(char *device, bpf_u_int32 *netp,
   bpf_u_int32 *maskp, char *errbuf)
   获得指定网络设备的网络号和掩码。netp参数和maskp参数都是
   bpf_u_int32指针。如果函数出错,则返回-1,同时errbuf中存放相
   关的错误消息。
int pcap_dispatch(pcap_t *p, int cnt,
   pcap_handler callback, u_char *user)
   捕获并处理数据包。cnt参数指定函数返回前所处理数据包的最大值。
   cnt=-1表示在一个缓冲区中处理所有的数据包。cnt=0表示处理所有
   数据包,直到产生以下错误之一:读取到EOF;超时读取。callback
   参数指定一个带有三个参数的回调函数,这三个参数为:一个从
   pcap_dispatch()函数传递过来的u_char指针,一个pcap_pkthdr结构
   的指针,和一个数据包大小的u_char指针。如果成功则返回读取到的
   字节数。读取到EOF时则

最低0.47元/天 解锁文章
java libpcap_jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库
weixin_39666550的博客
02-16 338
packageorg.jnetpcap.examples;importjava.io.File;importjava.nio.ByteBuffer;importjava.util.ArrayList;importjava.util.List;importorg.jnetpcap.Pcap;importorg.jnetpcap.PcapDumper;importorg.jnetpcap.PcapHa...
libpcap api接口及详细教程
小石头
02-26 9250
Libpcap是Packet Capture library的英文缩写,即数据包捕获函数库,该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过该网络接口的数据包)的数据包。 著名的TCPDUMP就是在Libpcap的基础上开发而成的,Libpcap提供的接口函数主要实现封装了与数据包的采集、构造、发送等有关的功能。 Libpcap面向上层应用,提供了用户
libpcap
05-28
版本为0.9.4,数据包捕获开发包
java libpcap_libpcap详解
weixin_42653672的博客
02-16 360
转发自http://blog.chinaunix.net/uid-21556133-id-120228.htmllibpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。一、libpcap工作原理libpcap主要由两部份组成:网络分接头...
java libpcap,Linux搭建jpcap libpcap环境
weixin_33895554的博客
03-13 352
遇到的环境搭建问题,我在安装完libpcap后,在eclipse中运行测试程序报错,程序及报错如下package test;import jpcap.JpcapCaptor;import jpcap.NetworkInterface;import jpcap.NetworkInterfaceAddress;public class test1 {public static void main(St...
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库
kalman2008的技术专栏
05-23 5028
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库 在网络上看到了这个项目,本人对这个不太了解,但挺兴趣所以也推荐给大家,希望能一起学习。 jNetPcaplibpcap的一个Java完整封装。jNetPcap使 用与libpcap相同风格的APIlibpcap是unix/linux平台下的网络数据包捕获函数库,大多数网络监控软件都以它为基础。 Libpc
libpcap API:数据包捕获库详解与核心接口介绍
libpcap API 的核心功能主要体现在以下几个重要的接口: 1. **pcap_open_live**:此函数用于实时捕获网络数据包。`pcap_open_live(device, snaplen, promisc, to_ms, ebuf)`,其中: - `device` 指定要打开的网络...
libpcap:网络包捕获API的实用指南
libpcap是Packet Capture (PCAP) 库函数,一个高级接口,用于网络数据包捕获。它在操作系统级别提供对网络包捕获系统的访问,使得开发者可以捕获网络中的所有数据包,包括那些目标并非本地主机的。这个库在处理网络...
libpcap源码
04-07
- `bpf.h`头文件:定义了BPF过滤器相关的数据结构函数。 - ` pcap-int.h``pcap-stdinc.h`:包含了内部使用的定义包含文件,帮助理解libpcap的内部工作原理。 - `capture`目录下的源文件:实现了数据包捕获的...
libpcap库以及使用方法
08-19
pcap下c与java的库
libpcap 详解源代码
04-02
Linux 网络编程—— libpcap 详解,相关教程链接如下: http://blog.csdn.net/tennysonsky/article/details/44811899
在java调用pcap的jpcap
05-16
jpcap链接库(SDK)打包下载 jpcap是java下调用pcap的一个链接库
基于libpcap的C编程
09-27
基于libpcap的C编程,基于libpcap的C编程
java libpcap,Linux下编译安装libpcap
weixin_35793357的博客
03-13 281
要做Sniffer了,先在Linux下编译一下libpcap1、编译安装flex#libpcap 1.1要求flex必须在2.4.6及以上wget http://prdownloads.sourceforge.net/flex/flex-2.5.35.tar.gz?downloadtar -xzvf flex-2.5.35.tar.gzcd flex-2.5.35./configure --pre...
libpcap 使用(1)
javayestome
10-23 160
计算机网络自顶向下 一书中,介绍了ethereal。 该软件开源,用于抓包分析。版本最新的更名为wireshark,是目前最好的网络抓包分析工具。ethereal主要使用了gtk+ libpcap来进行设计。gtk +提供用户界面,而libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作,提供了网络监控...
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用下
在android平台上编译libpcap-0.9.8 jnetpcap-1.2.rc1
aswang的专栏
05-08 313
1、下载源代码 $git clone git://android.git.kernel.org/platform/external/libpcap.git (从android官方源码站点下载libpcap代码,版本为0.9.8)   之前在网上查到jnetpcap1.2版本支持libpcap-0.9.8,所以下载jnetpcap-1.2.rc1.zip http://sourceforg...
【计网 从头自己构建协议】一、libpcap 介绍 & 手撕以太网帧
XcantloadX的博客
04-24 2407
理论的学习总是枯燥的,想要加深对理论的理解,最好的方法就是自己实践一遍。想要亲手实现各种协议,就必须能够接触底层 API。可惜的是,底层的 API 要么是在驱动里,要么是在系统里,都不对外开放,一般只能接触到运输层的 TCP/UDP。我们必须借助第方库才能实现对底层操控。libpcap就是这样一个库,它帮我们实现了底层驱动,并将控制权向上开放,提供了发送监听数据包的功能。著名的网络分析工具 Wireshark 就是基于这个库实现的。
libpcap 编程入门资源
cnbird's blog
01-19 3360
最近在学习libpcap编程,找到几个非常好的libpcap编程入门资源。 第一个当然是官网www.tcpdump.org/ 的document: 《Programming with pcap 》 《Programming with Libpcap - Sniffing the network from our own application》 (pdf,非常漂亮,文章写得又好) 还有一篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值