libpcap 抓取lo环路网卡的数据并存储pcap文件

最新推荐文章于 2023-12-11 15:20:39 发布
VIP文章 最新推荐文章于 2023-12-11 15:20:39 发布
阅读量570 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzitop/article/details/116526314
版权

采集lo网卡数据,简单的函数使用。
pcap_open_live:打开一个捕获的句柄
pcap_dump_open:抓的包保存到本地文件,给出保存路径名
pcap_loop:从pcap_t中读包,直到中断或错误
pcap_dump:抓取的包写入文件
pcap_dump_flush:写文件从缓存到文件

void CCapture::capWork()
{
    char *dev;
    pcap_t *pcapHand = NULL;
    char errcont[PCAP_ERRBUF_SIZE] = {0};
	
    dev = "lo";
    pcapHand = pcap_open_live(dev, 65535, 1, 0, errcont);
    if (pcapHand == NULL)
    {
        cout<<"pcap_open_live:"<<errcont<<endl;
        exit(-1);
    }
    else
    {
        cout<<"live:"<<dev<<endl;
    }
    pcap_dumper_t *outcap = pcap_dump_open(pcapHand, "./testcap.pcap");
    pcap_loop(pcapHand, 20, pcap_dump, (unsigned char *) outcap);
    pcap_dump_flush(outcap);
    pcap_dump_close(outcap);
    pcap_close(pcapHand);
}
int main(int argc, char *argv[])
{
    CCapture capt;
    capt.capWork();
    return 1;
}

tomorrow00hello
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原始pcap文件
10-07
《使用libpcap库过滤pcap文件中的数据》文章中使用的原始输入文件
pcap文件格式及写pcap文件
热门推荐
misslio的专栏
04-01 1万+
主题:pcap文件格式及写pcap文件   Pcap文件格式,这个网络上资料比较多,参考即可。   一、pcap文件格式(该部分引用网络资料) 原文网址:http://www.cnblogs.com/kernel0815/p/3803304.html 第一部分:PCAP文件格式 (一)、基本格式:    文件头 数据数据数据数据报...... (二)、文件头: 文件
daima.rar_libpcap linux_数据报_网络监听
07-13
利用libpcap实现一个网络监听的程序,该程序提供了以下各项功能:数据捕获;数据保存;数据报分析;数据过滤。分析arp欺骗的原理,并在linux环境下实现一个arp欺骗的程序。在arp欺骗程序的配和下,监听程序可以在交换环境下捕获其他主机之间通信的数据
arp.rar_arp工具_libpcap_libpcap qt_pcap arp_qt
09-19
Pcap开发的ARP工具,使用Libpcap开发,QT环境
libpcap数据获取
01-13
libpcap 数据捕捉 软交换数据 基于Linux内核模块与LibPcap的高速数据获取和过滤转发策略
Linux环境下的网络工具pcap,界面采用Qt完成
04-12
基于linux的网络工具,支持解析tcp、udp、ip、icmp等协议,界面是通过Qt绘制的,美观大方,适合计算机网络课设等等
C语言使用libpcap输出报文到pcap文件
m
08-26 2087
一、pcap文件格式简介 pcap文件格式由一个文件头,加上若干个分组header + 分组数据组成。 pcap整体文件结构: 文件头: 分组header: 二、libpcap库函数介绍 为了输出pcap文件,将使用到以下的函数: // 创建一个 pcap_t 句柄用于写入文件 // @param linktype 参见 http://www.tcpdump.org/linktypes.html // @param snaplen 指定捕获(最大)长度 p...
QT基于Npcap设计的网络小程序
duchenlong的博客
11-08 8437
Windows下在QT中使用Npcap,实现的一个网络数据报解析的小程序,可以对以太网帧头部,IP协议,TCP协议,UDP协议进行解析
qt下利用libpcap进行分析解析示例
最新发布
weixin_48975991的博客
12-11 633
该示例可以在win10_x86、麒麟V10_arm_华为擎云9000L、麒麟V10_x86、麒麟V4_arm_飞腾2000上运行。 可以根据过滤器,抓取过滤arp、udp、tcp、icmp数据。 由于系统限制,最大每次最大长度为1518字节,建议自定义的基于udp的通信协议不要超过1450字节,这样的话,通过udp传输数据,就不会分片,可以用libpcap直接,不用后期组处理数据libpcap个人认为主要用于udp高密度数据传输,可以做到零丢。源码连接
【资料】wpcap.dll/Packet.dll库中相应函数
weixin_34357436的博客
11-28 317
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash-input-pcap:使用 libpcap 支持读取数据logstash 输入
06-04
Logstash 插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用 asciidoc 格式编写文档,因此源代码中的任何注释都会先转换为 asciidoc,然后再转换为 html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或邮件列表上尝试 #logstash。 发展 一、插件开发与测试 代码 首先,您需要安装了 Bundler gem 的 JRuby。 从 GitHub 组织创建一个新插件或克隆并存在。 我们还提供。 安装依赖 bundle install
linux 网卡存储,Linux下使用libpcap进行网络并保存到文件-Go语言中文社区
weixin_39938269的博客
05-02 458
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;1.libpcap安装下载文件libpcap-x.x.x.tar.gz(这个是linux版本,x.x.x代表版本号)解压(tar -zxvf)./configuremakesudo make install2.使用pcap自动探测网络接口先通过ifconfig观察...
Jnetpcap 官方实例(4)- 将捕获的数据写入文件
薛昭君的博客
10-27 2546
PcapDumer 类允许pcap将捕获到的packet“倾卸”到一个文件格式为 pcap 的保存文件中 package org.jnetpcap.examples; import java.io.File; import java.nio.ByteBuffer; import java.util.ArrayList; import java.util.List; import or
Libpcap和Qt的安装及数据、过滤、保存
m0_62022097的博客
04-18 2617
是unix/linux平台下的网络数据捕获函数,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作。Libpcap是一个网络数据捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。
pcap库的使用
DoVoid的博客
08-24 5228
libpcap的英文意思是 Packet Capture library,即数据捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编写。该函数库支
qt实现winpcap界面程序思路(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-16 612
qt实现winpcap界面程序思路(附完整源码)
QT 使用Winpcap抓取Modbus Tcp通信内容
Hello___Sunshine的专栏
07-01 999
需求:项目中集成Modbus Tcp进行通信,需要显示实际收发内容。 方案:通过集成Winpcap抓取数据进行显示。 流程: 1、首先下载WpdPack(Developer's pack),地址:https://www.winpcap.org/devel.htm 2、下载安装驱动,https://www.winpcap.org/install/default.htm。 3、将WpdPack中Include、Lib引入项目中,在.pro中配置 ...
QT5和libpcap混合编程
m0_37545528的博客
07-17 2641
在QT5的跨平台性非常好,用的是C++,libpcap是C语言,因此需要C/C++混合编程       这几天摸索了下QT5和libpcap,在linux下进行QT5与Libpcap套件编程需要注意下面几点 1. 安装: linux如ubuntu,centos下直接可以在QT官网下载一键安装的,方便 2. 创建好工程后: 因为libpcap编译需要增加参数 -lpcap,因此要在工程的*.p
Qt笔记-添加Win10Pcap库获取网络适配器(MinGW编译器)
IT1995的博客
04-27 3289
最新在撸一本关于TCP/IP的书,因为理论要结合实际,不然对我这种搞工程的人作用不大。 在此准备使用Win10Pcap,尽可能的模拟书上的内容。 使用这个库有如下过程: 首先安装win10pcap 然后在pro文件中设置好对应的库和lib。 下面是官方的查网络适配器的代码,我这里稍微改了下。 当前计算机网络适配器信息: 程序运行截图: 相关源码如下: pro ...
python实时抓取网卡流量并保存为pcap文件
07-10
你可以使用Python的`pcapy`库来实时抓取网卡流量并保存为pcap文件。首先,你需要安装`pcapy`库。你可以使用以下命令来安装它: ``` pip install pcapy ``` 然后,你可以使用以下代码来实现实时抓取网卡流量并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值