libpcap pcap_create()和pcap_activate()函数

最新推荐文章于 2023-09-24 09:55:41 发布
VIP文章 最新推荐文章于 2023-09-24 09:55:41 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzitop/article/details/116535924
版权

在libpcap版本1.0之前,没有pcap_create()和pcap_activate()函数,获取实时捕获句柄需要通过pcap_open_live()获得。
新版本中,通过pcap_create()和pcap_activate()来获得捕获句柄。

使用libpcap 1.0之后的版本中,推荐使用新的函数。

函数原型:

pcap_t *pcap_create(const char *source, char *errbuf);
pcap_create()用来创建一个包捕获句柄,参数source是网络设备的名称(网卡名,如eth0),如果source参数是"any"或者NULL,可以从所有的网口捕获数据。返回的句柄pcap_t *必须通过pcap_activate()激活。
int pcap_activate(pcap_t *p);
pcap_activate()用来激活包捕获句柄。参数p是pcap_create()的返回值。若成功返回0,若失败则返回非零负数,若返回非零正数则表示成功但是有警告。

void CCapture::capWork()
{
    const char *dev = "enp3s0";
    pcap_t *pcapHandler = NULL;
    char errbuf[PCAP_ERRBUF_SIZE] = {0};
    pcapHandler = pcap_create(dev, errbuf);
    if (pcapHandler == NULL)
    {
        cout<<errbuf<<endl;
        exit(-1);
    }
    int ret = pcap_activate(pcapH
最低0.47元/天 解锁文章
tomorrow00hello
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libpcap_sendpacket.zip_libpcap_libpcap_sendpacket_libpcap修改_send
07-14
实现linux环境下的使用libpcap函数截包,然后对截到的数据修改MAC地址,IP地址以及校验和然后再重新发送
PCAP基本源码结构
oria2006的专栏
03-13 625
大概了解了一下PCAP的基本源码结构,以及关键函数调用 pcap_t *pcap_create(const char *device, char *errbuf) | |__> p = pcap_create_interface(device_str, errbuf); p->opt.device = device_str; | |____> pcap...
TCPDUMP/LIBPCAP 3-PCAP 中文手册(1)
SoldierJazz的专栏
02-21 1461
SYNOPSIS #include DESCRIPTION PCAP提供为抓包系统提供高级接口。网络上的所有数据包,即使是发往其他主机的数据包,都可以通过这种机制访问。它还支持将捕获的数据包保存到“savefile”,和从“savefile”中读取数据包。 Opening a capture handle for reading 调用 pcap_create()
PACP学习笔记三:PCAP方法说明
山鬼谣的专栏
06-30 5791
描述 用于创建数据包捕获句柄()以查看网络上的数据包。 source 是一个字符串,指定要打开的网络设备;在具有 2.2 或更高版本内核的 Linux 系统上,可以使用“any”或 NULL 的源参数来捕获来自所有接口的数据包。 返回的句柄必须先用 激活,然后才能用它捕获数据包;捕获的选项,例如混杂模式,可以在激活之前在句柄上设置。 成功时返回 pcap_t *,失败时返回 NULL。如果返回 NULL,则 errbuf 会填充适当的错误消息。假设 errbuf 至少能够保存 PCAP_ERRBUF_S
linux c libpcap统计流量,在Linux C应用程序中的原始套接字VS Libpcap
weixin_39970668的博客
05-15 276
是的,有一个非常大 con:libpcap不是你要找的。lipcap本身对构建/分析TCP,UDP,ICMP(甚至IP)数据包的支持绝对为零。这根本不是它制造的。它可以设置过滤器匹配某些TCP/UDP等,但通过这一点,你必须做你自己的所有解析。你应该看看PCAP官方教程:转到节 “实际的嗅探”。看回调的libpcap的原型将调用时,它会捕捉数据包匹配过滤:void got_packet(u_cha...
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 1905
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式并不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
深度剖析WinPcap之(八)——打开与关闭适配器(6)
理性的幻想
06-23 895
本文转自http://eslxf.blog.51cto.com/918801/205039   1.4.2.4     pcap_activate函数 函数pcap_open_live在最后调用pcap_activate()函数,激活已打开的捕捉实例p。函数pcap_activate()的实现如下: int pcap_activate(pcap_t *p) {     in
libpcap之socket创建
最新发布
happytree001的博客
09-24 153
socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))
libpcap和pfring应用程序--Pcap_open_live(二)
smilestone322的专栏
12-29 1万+
首先以libpcap为主线,先通过pcap_open_live函数,做一些初始化的操作,比如打开网卡,设置好读取数据包的回调函数等等,然后就可以通过pcap_next,pcap_next_ex,pcap_dispatch,pcap_loop来捕获数据包了。本文的主要宗旨是分析源码,从应用层的libpcap,pfring一直分析到内核的PF_RING,通过对源码的讲解,使得我们深入的理解PF_RIN
tcpdump与libpcap原理分析
dillanzhou的博客
07-30 2346
tcpdump是linux上常用的网络报文抓取分析工具,主要功能是抓取系统中的网络报文,根据条件过滤出需要的报文,最后将报文打印或保存到文件中。本文将对tcpdump的实现原理进行分析,由于报文解析展示和保存的逻辑比较直观,本文主要关注报文获取和过滤部分。 为了兼容各类平台和不同版本的内核,tcpdump的代码中有大量用于兼容的逻辑和分支,本文只介绍面向最新版本linux平台接口的分支逻辑。 ...
arp.rar_arp抓包工具_libpcap_libpcap qt_pcap arp_qt 抓包
09-19
Pcap开发的ARP抓包工具,使用Libpcap开发,QT环境
analyze_pcap_arp_ip_udp_icmp.rar_PCAP file analysis_open_pcap
07-14
用分析文件的方法对pcap文件进行解包,pcap文件是tcpdump的标准文件;如果用libpcap开发,要用p_open_offline函数。样例代码,供学习,欢迎指正。
driver_pcap_parser:Teltonika驱动程序PCAP解析器
03-26
驱动程序PCAP解析器 适用于Teltonika驱动程序的Python PCAP文件解析器 免费软件:MIT许可证 文档: : 。 特征 解析PCAP文件并检测TELTONIKA序列号 添加Ruptela序列号解析器 添加VT10序列号解析器 用法 $ python3 -m...
类似libpcap的windows版本的源代码.zip_libpcap_libpcap windo_libpcap window
09-20
类似libpcap的windows版本的源代码
libpcap源码分析_从pcap_open_live说起
coder
09-06 7548
libpcap是跨平台网络数据包捕获函数库,本文将基于Linux平台对其源码以及核心原理进行深入分析 备注: 以下分析都基于libpcap-1.8.1版本进行        以下分析按照库的核心API为线索展开        以下分析源码时只列出核心逻辑 API: pcap_open_live    描述: 针对指定的网络接口创建一个捕获句柄,用于后续捕获数据    实现逻辑分析:     @d...
深度剖析WinPcap之(八)——打开与关闭适配器(4)
理性的幻想
06-22 749
本文转自http://eslxf.blog.51cto.com/918801/204275   1.4.2       pcap_open_live函数 函数首先创建pcap_t结构体,设置捕获数据包的长度,设置网卡为混杂模式,设置读取超时时间,最后激活该已打开的捕捉实例。 函数的重要代码如下: pcap_t *pcap_open_live(const char *source,
libpcap底层实现变化的分析
fatshaw的专栏
11-13 2597
一个很偶然的机会,我看到一个关于Monkey系列开发包的PPT《Packet Mastering the Monkey Way》。其中讲到了将libevent和libpcap结合起来用。libevent和libpcap都是有自己的loop,要将两个结合起来写代码的话,必须砍掉一个
三款常用IP发包工具介绍
热门推荐
FreeXploiT
10-14 2万+
AntPower 版权所有© 2003 技术文章http://www.antpower.org 第1 页共14 页AntPower-技术文章三款常用IP 发包工具介绍小蚁雄心成员郎国军著[email protected]修订版本版本时间修订人说明AntPower 版权所有© 2003 技术文章http://www.antpower.org 第2 页共14 页1. 简介在从事网络产品尤其
PACP学习笔记一:使用 PCAP 编程
山鬼谣的专栏
06-27 3004
参数具体说明 说明 第一个参数 第二个参数 是一个指向结构的指针,该结构包含有关数据包的一般信息,特别是它被嗅探的时间、该数据包的长度以及该特定部分的长度(例如,如果它被分段)。 返回值 返回指向此结构描述的数据包的 u_char 指针 pcap_loop() 参数具体说明 说明 第一个参数 第一个参数是我们会话句柄 第二个参数 是一个整数,它告诉 pcap_loop() 在返回之前它应该嗅探多少数据包(负值意味着它应该嗅探直到发生错误) 第三个参数 是回调函
写一个利用libpcap接口pcap_t*和pcap_open_offine(char *fname,char *ebuf)读取离线文件并输出数据包的包头信息的代码
04-14
好的,以下是C++代码: ```cpp #include <pcap.h> #include <stdio.h> void pcap_callback(u_char *arg, const struct pcap_pkthdr* pkthdr, const u_char* packet) { printf("Packet length: %d\n", pkthdr->len); } int main(int argc, char **argv) { char errBuf[PCAP_ERRBUF_SIZE]; pcap_t* pcap = pcap_open_offline(argv[1], errBuf); if (pcap == NULL) { printf("pcap_open_offline() failed: %s\n", errBuf); return 1; } pcap_loop(pcap, 0, pcap_callback, NULL); pcap_close(pcap); return 0; } ``` 这个代码会读取离线文件并输出所有数据包的长度。你可以根据需要修改回调函数 `pcap_callback` 来输出其他你需要的信息。不过记得要包含 libpcap 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值