网络编程系列之六 pcap库拾遗与结构体

最新推荐文章于 2023-05-18 10:52:20 发布
原创 最新推荐文章于 2023-05-18 10:52:20 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络编程 #c语言

本文是网络编程系列的一部分,主要补充了libpcap库中两个重要的函数:pcap_next_ex和pcap_findalldevs_ex。pcap_next_ex用于从设备或文件读取数据包,而pcap_findalldevs_ex(在某些环境中可能只提供基本版本pcap_findalldevs)则用于列出可打开的网络设备。通过这两个函数,开发者可以更深入地进行网络数据包捕获和设备管理。

上篇文章把经常用到的libpcap库讲解了一遍和使用实例来验证。 现在来看看上一篇中遗漏的经常用到的函数:

1)  pcap_next_ex  (pcap_next增强版)

 pcap_next_ex(pcap_t* p,struct pcap_pkthdr** pkt_header,const u_char** pkt_data)

函数释义:从一个设备接口,或从一个脱机文件中,读取一个数据包,第一个参数代表设备句柄,第二个参数代表包头,第三个参数代表数据.

一般就是对第三个参数进行处理。  如果是pcap_loop的话,回调函数中也有这里的第二个参数和第三个参数,也同样进行处理。


2) pcap_findalldevs_ex(pcap_findalldevs增强版)

int pcap_findalldevs_ex(char *source, struct pcap_rmtauth *auth, pcap_if_t **alldevs, char *errbuf);

遗憾的是在我的Centos系统当前开发环境中,没有找到扩展函数,只有pcap_findalldevs

函数释义:
创建一个网络设备列表,它们可以由 pcap_open()打开。对比pcap_findalldevs(),这个扩展表现在参数上,从上面可以看出来,前面两个参数是增加的,那么这个增加的参数就使打开查找远端网卡成为可能


下面是最简单的函数示例:  

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <arpa/inet.h>
#define CAP_LEN 1024

int main()
{
    char  device[100] = {0};   //用来存放设备名
    char ebuf
最低0.47元/天 解锁文章
C语言解析pcap数据包格式
背着行囊去远方的博客
02-25 1万+
通过tcpdump命令或者wireshark抓取数据包。 如下图所示: pcap文件格式: 24字节pcap文件头+(16字节pcap数据包头+数据包)*n 解析源码如下: #include<stdio.h> #include<string.h> #include<stdlib.h> #include<netinet/in.h> ...
C++编程: 利用 pcap 和 select 函数实现网络数据包实时捕获
Where there is life, there is hope.
05-05 876
网络编程中,实时捕获网络数据包是一项常见的任务。这对于网络安全分析、网络流量监控以及网络性能调优等领域都非常重要。在本篇博客中,我们将介绍如何利用 pcap 和 select 函数实现网络数据包的实时捕获,以及一些相关的技巧和应用场景。
pcap_t结构体
程序狗的成长之路
03-12 7449
typedef struct pcap pcap_t; pcap结构在libpcap源码的pcap-int.h定义,之所以没有定义仍能编译通过是因为并没有真正使用pcap类型,而是使用了其指针类型(你可以看到所有用到pcap_t的地方都是指针,而如果你使用了非指针的pcat_t定义则会发现编译不过),编译器无需知道pcap的确切定义。用这种方式可以隐藏结构的内部定义。   详细定义
pcap结构--pcap_t数据类型
Tuesday
10-17 1万+
struct pcap [pcap-int.h] {     int fd; /* 文件描述字,实际就是 socket */              /* 在 socket 上,可以使用 select() 和 poll() 等 I/O 复用类型函数 */     i
libpcap/winpcappcap_pkthdr结构体的说明
多学多思
10-27 9389
from : http://liuzhigong.blog.163.com/blog/static/178272375201122211217959/ pcap_pkthdr中 len 同caplen的区别   libpcap捕获时,使用pcap_loop之类的函数,在调用处理的handle的时候,返回的第一个参数的类型为pcap_pkthdr,第二个参数为uint8_t的指针,
pcap_if结构体
Eversleeping_的博客
08-19 1536
数据域 pcap_if * next 如果为空,当前元素为列表最后一个元素,如果非空,指向列表的下一个元素; char * name 如果非空,表示函数pcap_open_live()返回值为真的设备名字; char * description 如果非空,表示设备描述; pcap_addr * addresses 表示接口地址 u_int flags 当设备接口是回环接口时flag置1 ...
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
总结来说,本主题涵盖了Linux下的网络数据包捕获分析,重点关注了使用pcap进行这些操作的方法和技术。通过理解pcap的工作原理和应用,你可以更好地理解和诊断网络问题,提升网络安全监控和故障排除的能力。
Pcap4j使用教程示例代码详解_网络抓包_数据包捕获分析_循环抓包_ARP请求发送_ICMP错误回复_数据包分片重组_Pcap文件合并_Docker容器网络抓包_Java.zip
最新发布
08-31
Pcap4j是一个用Java编写的网络包捕获分析,它能够捕获和处理网络包,提供了强大的网络数据包处理能力。该支持在Java环境中进行网络抓包,允许开发者能够对网络数据进行详细的研究和分析。 在网络抓包的过程中...
PCap01_标准固件.rar
10-29
标题中的“PCap01_标准固件.rar”表明这是一个PCap01芯片相关的标准固件,被封装在一个RAR压缩文件中。RAR是一种常见的文件压缩格式,用于存储和传输多个文件,通常用于软件分发或项目资料打包。 PCap01是一...
C语言读取DHCP数据包(pcap文件)内容
sakura0908的博客
05-18 2257
/pacp文件头结构体//识别文件和字节顺序:小端/大端模式//主版本号//次版本号//当地的标准时间//时间戳精度//最大的存储长度//链路类型//时间戳//时间戳高位,精确到seconds//时间戳地位,精确到microseconds//pcap数据包头结构体//捕获时间//数据帧/区的长度//离线数据长度//数据链路层数据//源MAC地址//目的MAC地址//帧类型}DL_Header;//IP数据报头//版本+报头长度u_int8 TOS;
Pcap文件详解
辞树
11-29 1万+
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,或者使用sublime打开以十进制的格式显示。用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。还有一些其他网络分析工具。
工作记录---pcap_pkthdr结构详解
程序狗的成长之路
06-19 5598
原文:http://blog.sina.com.cn/s/blog_94d26ea60100w3kt.html
pcap抓包部分函数说明
lyl4301203的专栏
07-28 4401
学习通过侦听网卡获取报文的程序,遇到部分pacp抓包中的函数,在查阅资料后,作以下整理说明: 1. pcap_next_ex(): 基于非回调函数的捕获数据包,参数有三个,一个网卡描述符,两个指针,两个指针会被初始化并返回给用户,一个是pcap_pkthdr结构,一个是接收数据的缓冲区。pcap_pkthdr结构如下所示: struct pcap_pkthdr {       struc
手写一个Pcap捕包工具及性能优化
一元硬币
05-28 2261
前言这是在项目上遇到的问题。因为项目的缘故,需要实现pcap捕包的功能,在使用后发现libpcap自身API使用比较复杂,就手写了一个API并尝试进行性能优化。部分代码在githuab上。pcapDumperpcap文件格式一个pcap文件的结构如下: (图片来自博客)如上图,一个pcap文件,有两个部分组成,一个Pcap 头部,和一堆包。其中每一个包都有两个字段,分别是Packet Head和
libpcap结构详解
zjl_1026_2001的专栏
03-24 1613
 pcap_pkthdr结构  [路径]/usr/include/pcap.h  /*  * Each packet in the dump file is prepended with this generic header.  * This gets around the problem of different headers for different  * packet interfac
pcap 解析
weixin_33800593的博客
07-17 467
http://wenku.baidu.com/link?url=BkRDW0md1bM_MRfJVykSTu7_Ppe4mj1Zauxfmb9_gvCFPohUpa59m-IbEq2DWGLmTr1kW_-dkAGCAIOpBhUTk6ormkcfj8vU-Zl-My4MQ9a 该网页内容基本已经够用,下面是一些需要修改或注意的地方。 1. struct pcap_pkthdr { ...
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用下
使用libpcap解析pcappcapng文件
wangzhicheng2013的专栏
02-06 1万+
https://github.com/wangzhicheng2013/pcapng_file_process
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值