libpcap 抓取lo环路网卡的数据并存储pcap文件

最新推荐文章于 2024-05-01 05:35:58 发布
最新推荐文章于 2024-05-01 05:35:58 发布
阅读量608 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzitop/article/details/116526314
版权

采集lo网卡数据,简单的函数使用。
pcap_open_live:打开一个捕获的句柄
pcap_dump_open:抓的包保存到本地文件,给出保存路径名
pcap_loop:从pcap_t中读包,直到中断或错误
pcap_dump:抓取的包写入文件
pcap_dump_flush:写文件从缓存到文件

void CCapture::capWork()
{
    char *dev;
    pcap_t *pcapHand = NULL;
    char errcont[PCAP_ERRBUF_SIZE] = {0};
	
    dev = "lo";
    pcapHand = pcap_open_live(dev, 65535, 1, 0, errcont);
    if (pcapHand == NULL)
    {
        cout<<"pcap_open_live:"<<errcont<<endl;
        exit(-1);
    }
    else
    {
        cout<<"live:"<<dev<<endl;
    }
    pcap_dumper_t *outcap = pcap_dump_open(pcapHand, "./testcap.pcap");
    pcap_loop(pcapHand, 20, pcap_dump, (unsigned char *) outcap);
    pcap_dump_flush(outcap);
    pcap_dump_close(outcap);
    pcap_close(pcapHand);
}
int main(int argc, char *argv[])
{
    CCapture capt;
    capt.capWork();
    return 1;
}

tomorrow00hello
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qt 加载winPcap
西门吹雪
11-10 656
winPCap下载 winPcap开发包下载地址 解压缩包 QT外部依赖 pri文件 INCLUDEPATH += $$PWD/Include LIBS += $$PWD/Lib/wpcap.lib Pro文件 简单测试 //引入头 #include "pcap.h" //---------测试代码----------------- pcap_if_t *alldevs; pcap_if_t *d; int i = 0; char errbuf[PCAP_ERRBUF_
java抓包后对pcap文件解析示例
09-04
这个解析器从输入流中读取pcap文件,逐个解码数据包头并提取数据包内容。 以下是对代码的详细解释: 1. 首先,代码创建了`Pcap`和`PcapHeader`类,分别用于存储整个pcap文件的信息和每个数据包头部信息。`Pcap`类...
Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档
03-15
libpcap的示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
linux 网卡存储,Linux下使用libpcap进行网络抓包并保存到文件-Go语言中文社区
weixin_39938269的博客
05-02 480
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;1.libpcap安装下载文件libpcap-x.x.x.tar.gz(这个是linux版本,x.x.x代表版本号)解压(tar -zxvf)./configuremakesudo make install2.使用pcap自动探测网络接口先通过ifconfig观察...
Linux服务器端网络抓包和分析实战
最新发布
2301_79055107的博客
05-01 373
虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。上面提到的关于这些JAVA基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料。
使用WinPcap编程(4)——把网络数据存储到一个文件
longzhiten98的专栏
09-06 1294
这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;       使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。
Jnetpcap 官方实例(4)- 将捕获的数据包写入文件
薛昭君的博客
10-27 2578
PcapDumer 类允许pcap将捕获到的packet“倾卸”到一个文件格式为 pcap 的保存文件中 package org.jnetpcap.examples; import java.io.File; import java.nio.ByteBuffer; import java.util.ArrayList; import java.util.List; import or
.net Winform 抓取本地网卡HTTP数据
12-10
本项目".net Winform 抓取本地网卡HTTP数据"是一个利用C#语言和WinForm界面设计的程序,其核心功能是监控并捕获本地网络接口卡(NIC)上的HTTP通信数据。 首先,我们要理解HTTP协议。HTTP(超文本传输协议)是...
c# 读取 wireshark pcap文件 官方源码
03-02
这个例子展示了如何读取.pcap文件并遍历每个数据包,提取以太网、IP和TCP层的信息。根据你的需求,你可以进一步扩展这些基本操作,实现更复杂的功能,比如协议解析、数据分析、异常检测等。 总的来说,Pcap.Net为C#...
Qt使用npcap在windows上直接抓取网卡数据
03-29
在本文中,我们将深入探讨如何在Windows操作系统上利用Qt库结合Npcap工具来实现网卡数据的直接抓取。Qt是一个跨平台的应用程序开发框架,广泛用于创建GUI(图形用户界面)应用,而Npcap则是一个网络数据包捕获和传输...
logstash-input-pcap:使用 libpcap 支持读取数据logstash 输入
06-04
Logstash 插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。... 从 GitHub 组织创建一个新插件或克隆并存在。 我们还提供。 安装依赖 bundle install
Libpcap+QT
12-07
使用Libpcap编写的网络嗅探器函数,使用QT编写的界面
异常检测:帮助检测pcap文件中异常的脚本。 使用tensorflow和tshark进行异常检测
02-04
使用张量流和tshark的无监督异常检测 使用张量流使用自动编码器神经网络进行无监督学习。 请参阅 使用tensorflow和tshark的监督异常检测 Script to help to detect anomalies in pcap file. Using tensorflow neural network classifier and tshark -T ek -x input. Input is tshark ek json generate by: ./tshark -T ek -x -r trace.pcap > input.json Run script: cat input
pcap抓取数据包并储存到.txt中
weixin_30478619的博客
08-06 887
#include <string> #include <iostream> #include <pcap.h> using namespace std; int main(int argc, char *argv[]) { /* * Step 2 - Get a file name */ ...
流影之PCAP证据留存
开源流影项目的博客
07-07 304
PCAP数据记录了完整网络通信信息,是网络行为分析的最原始和直接的证据。流影系统集成了网络流量PCAP留存功能,流影并没有选择全流量留存,而是针对可疑网络行为流量进行了捕获留存,避免探针的大量资源消耗和性能损失。流影的可视化界面中,对告警事件的PCAP数据进行了解析展示,便于用户从直接的数据证据中发现威胁,让用户更容易看清和看懂网络通信中异常行为。
QT配置winpcap
qq_40845077的博客
04-12 662
Qt5配置winpCap 在网上查了很多资料,搞了差不多一天总算解决Qt5使用winPcap配置的问题了!记录一下 以便后续忘记 1、下载winpcap4.1.3,百度即可搜索到 2、下载winpCap开发者工具包http://www.winpcap.org/devel.htm 3、新建Qt控制台工程 4、在.pro文件中添加如下代码 主要是配置头文件路径和库路径 由于我是放在C盘的,所以路径如下 路径可以自己定义 INCLUDEPATH+=C:/WpdPack_4_1_2/WpdPack/Inclu
pcap文件格式及写pcap文件
热门推荐
misslio的专栏
04-01 1万+
主题:pcap文件格式及写pcap文件   Pcap文件格式,这个网络上资料比较多,参考即可。   一、pcap文件格式(该部分引用网络资料) 原文网址:http://www.cnblogs.com/kernel0815/p/3803304.html 第一部分:PCAP文件格式 (一)、基本格式:    文件头 数据包头数据数据包头数据报...... (二)、文件头: 文件
QT5配置Winpcap
ayingayingaying的博客
10-14 771
QT5配置Winpcap 方法 方法很多,其余几种在补充当中,可根据情况自己选择 1、下载winpcap4.1.3,并安装,百度即可搜索到 2、下载winpCap开发者工具包http://www.winpcap.org/devel.htm 3、新建Qt控制台工程 4、在.pro文件中添加如下代码 主要是配置头文件路径和库路径 由于我是放在C盘的,所以路径如下 路径可以自己定义 INCLUDEPATH+=C:/WpdPack/Include LIBS+=C:/WpdPack/Lib/x64/wpcap.
网络抓其他设备数据
ly4983的专栏
03-24 4234
抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;第二种,把你们局域网的交换机换成一个集线器,这样的换所有的数据包都是通发的,也就是说,不管是谁的数据包都会路过这个集线器上的每一个计算机,只要你将网卡设置为混杂模式就能抓到别人的包;第三种,利用MAC
python实时抓取网卡流量包并保存为pcap文件
07-10
你可以使用Python的`pcapy`库来实时抓取网卡流量包并保存为pcap文件。首先,你需要安装`pcapy`库。你可以使用以下命令来安装它: ``` pip install pcapy ``` 然后,你可以使用以下代码来实现实时抓取网卡流量包并保存为pcap文件: ```python import pcapy from datetime import datetime def packet_handler(hdr, data): timestamp = datetime.fromtimestamp(hdr.getts()[0]) print(f"Captured packet at {timestamp}") # 将数据写入pcap文件 pcap_writer.writepkt(hdr, data) # 打开网卡 cap = pcapy.open_live('eth0', 65536, True, 100) # 创建pcap文件 pcap_writer = cap.dump_open('captured.pcap') # 设置抓包回调函数 cap.setfilter('tcp or udp', 0, 0) cap.loop(0, packet_handler) # 关闭pcap文件 pcap_writer.close() ``` 上述代码中,我们首先使用`open_live`方法打开网卡。你需要将`eth0`替换为你要抓取流量的网卡接口名称。 然后,我们使用`dump_open`方法创建一个pcap文件,将抓取到的流量包写入其中。 接下来,我们设置了一个抓包回调函数`packet_handler`,它会在每次捕获到一个数据包时被调用。在该函数中,我们可以对捕获到的数据包进行处理,这里我们只是简单地打印出捕获到的时间戳,并将数据包写入pcap文件。 最后,我们使用`loop`方法开始循环捕获数据包,并将其传递给回调函数进行处理。 当你想要停止捕获流量包时,可以使用`pcap_writer.close()`方法关闭pcap文件。 请注意,运行此代码需要有足够的权限。另外,确保你已经安装了`libpcap`库,因为`pcapy`是基于`libpcap`的封装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值