网络编程工程实训_实验二 使用Libpcap库实时抓包并解析

最新推荐文章于 2021-10-11 21:07:50 发布
原创 最新推荐文章于 2021-10-11 21:07:50 发布 · 830 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络编程工程实训

本文介绍了如何在Centos7环境下,利用C/C++和Libpcap库进行网络编程,具体包括:1. 使用pcap_open_live()打开虚拟机网卡,成功或失败信息输出;2. 抓取并解析数据包的链路层、网络层和传输层头部信息,涉及RFC894、RFC791和RFC768/793标准;3. 分析数据包类型(ARP/RARP/IP),并根据IP数据包进一步分析TCP/UDP协议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验任务:

使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,抓取数据包,并对数据包内容进行解析。

实验内容:

1.使用libpcap库的pcap_open_live()函数,打开虚拟机网卡,并根据打开成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败)
2.使用libpcap库的pcap_open_live()函数,第四个参数使用0,打开虚拟机网卡,然后使用pcap_next()函数,抓取一个数据包,并根据抓包成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败)
3.针对你抓取到的数据包进行如下解析:
数据链路层头部:查找并阅读RFC894,针对数据链路层头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。如:TYPE=0x8864表示以太网负载为PPPoE数据,YPE=0x8864表示以太网负载为IP数据。
网络层头部:查找并阅读RFC791,针对IP层头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。
传输层头部:查找并阅读RFC768(UDP),或RFC793,针对传输层UDP头部,或者TCP头部进行解析,并输出各个字段名称+对应字段取值,并解释含义。
常用的协议与RFC对应信息:https://blog.youkuaiyun.com/u011474028/article/details/50902951
实验过程填写要求:对以上3项内容,写出详细步骤,并将每一层数据PDU的解析结果抓图放入报告中
实验过程:
实验步骤:

实验内容1和2,见“网络编程工程实训__实验一 使用Libpcap库抓包

最低0.47元/天 解锁文章

200万优质内容无限畅学
利用libpcap分析网络上的数据包(入门级)
IT老兵
09-05 9131
本文可任意转载,但请保留作者及出处作者:rainfish出处:http://blog.youkuaiyun.com/bat603/经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想。首先说说我的学习过程,一开始从网上搜索了关于sniffer大量资料,大致学会了,可是仔细分析结果发现,都是本机上的数据包,而不是整个局域网的。于是又查资料,在 linuxsir上有高人指点,说,现在局域网内都是交换
网络编程工程实训__实验使用Libpcap抓包
Sandra_93的博客
07-13 497
一、实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,抓取数据包,打印数据包内容。 实验内容: 1.使用libpcap的pcap_open_live()函数,打开虚拟机网卡,根据打开成功与否,打印“Hello+你的项目组成员姓名!”(成功)或“Sorry+你的项目组成员姓...
Libpcap使用总结
qiaoxx094的专栏
03-29 831
<br /><br />                                      <br /><br />Libpcap使用总结<br /><br />libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数,用于访问数据链路层。这个为不同的平台提供了一致的编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由的跨平台使用。操作系统所提供的分组捕获机制主要有三种:BPF(Berkeley Packet Filter),DL
libpcap解析TCP/UDP
计算机的专栏
02-18 5229
解析TCP/UDP 1.定义结构体以太网、IP、TCP、UDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
Linux下使用libpcap实现抓包
staticnetwind的专栏
10-11 1882
1. 背景 学习PF_RING的过程中,发现对libpcap进行重载。所以回到基础再次学习了一下pcap抓包原理。 2. 相关知识 2.1 原理 这篇文章写的就非常清晰《libpcap实现机制及接口函数》 这里实现的包捕获机制是在数据链路层增加一个旁路处理,不干扰系统自身的网路协议栈的处理,对发送和接收的数据包通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。因此libpcap在捕获到达网卡的数据包后绕开了传统linux协议栈处理,直接使用链路层PF_PACKET协议族原始套接字方式向用户
网络编程工程实训_实验使用Libpcap离线抓包解析
Sandra_93的博客
07-13 2173
实验任务 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开离线数据包文件(前期使用tcpdump抓取的数据包文件,已经发送给大家),从其中抓取一个数据包,对数据包内容进行解析实验内容: 1.使用libpcap的pcap_t *pcap_open_offline(const char *fname, char *errbuf)函...
网络编程工程实训_实验使用Libpcap实时抓包提取数据保存为TS文件
Sandra_93的博客
07-13 1420
实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,实时抓取从物理主机发来的UDP数据包进行解析,去除协议层头部,仅保留应用层数据,保存为TS文件(扩展名为ts)。 实验内容: 1.使用TS流发送软件Winsend发送TS视频数据流到虚拟机和VMnet8网卡所在的网络(或者以单播的...
基于Libpcap实现的局域网嗅探抓包发包解析工具_嗅探抓包发包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包发包解析工具.
linux下pcap抓包代码,linux下使用libpcap抓包程序及结果
weixin_39945795的博客
05-12 301
1.[代码][C/C++]代码#include #include #include #include #include using namespace std;#define MAX_PACKET_SIZE 1500typedef struct mac_header{u_char dstmacaddress[6];u_char srcmacaddress[6];u_short type;}mac_...
Libpcap 总结
Cabinathor的专栏
06-03 917
1. Libpcap 简介 Libpcap是Packet Capture Libray的英文缩写, 即C语言。该提供的C函数接口,提供了用户级别的网络数据包捕获接口。在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。在Wind
c++实现对cap抓TCP、UDP包文件的解析
12-23
c++实现对cap抓TCP、UDP包文件的解析,可以用windump抓包后直接解析。通过循环解析出cap文件中每个包的IP头的各部分含义、TCP/UDP头的含义。这些部分都储存在结构体中,如果需要统计,读者可自行编写统计规则。由于本程序是逐个包按照包头各字段分块解析,因此如果读者对解包的性能要求较高的话不建议下载。
libpcap demo
02-12
http://yuba.stanford.edu/~casado/pcap/section2.html
tcpdump原理之利用libpcap实现抓包
热门推荐
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.youkuaiyun.com/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
Pandas中loc和iloc函数用法
qq_36201400的博客
09-24 6726
loc函数:通过行索引 "Index" 中的具体值来取行数据(如取"Index"为"A"的行) iloc函数:通过行号来取行数据(如取第行的数据) 1. 利用loc、iloc提取行数据 import numpy as np import pandas as pd #创建一个Dataframe data=pd.DataFrame(np.arange(16).reshape(4,4),index=list('abcd'),columns=list('ABCD')) In[1]: data Out[
利用libpcap抓包(一)----------libpcap基本使用
lw_yang的博客
09-29 5488
libpcap安装 先安装flex,bison yum -y install flex yum -y install bison 下载libpcap源码解压,再输入如下命令 ./configure make make install libpcap常用函数 int pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf); 查找所有可用的网络...
libpcap 捕包分析TCP流
oooooops
02-21 5114
libpcap捕包,将tcp流插入数据分析,在libpcap官方代码基础上改动完成。备份之~ /* * checkSeq.cpp * * Sniffer example of TCP/IP packet capture using libpcap. * *****************************************************************
使用libpcap分析网络报文
G_BrightBoy的专栏
09-29 5675
最近要对tcpdump抓到的报文进行分析,开始的时候用wireshark的命令行工具tshark把分析的结果保存成文本文件然后再用正则表达式匹配需要的字段,这样好处是不用自己分析协议,只要抓取需要的字段就行了,缺点是相当地慢,330M的tcpdump文件经过tshark处理后得到
学习libpcap,写例子代码--udp_config.txt
资深码农
08-19 500
3869=泡泡堂6869=泡泡堂29851=泡泡堂29853=泡泡堂3986=泡泡堂9889=泡泡堂9977=泡泡堂4004=PPlive网络电视4001=网易泡泡5000=笨苹果游戏互动网8000=腾讯QQ1429=腾讯QQ6000=腾讯QQ语音6001=腾讯QQ语音6002=腾讯QQ语音6003=腾讯QQ语音6004=腾讯QQ语音3001=UC3002=UC4672=eDonkeyeMule,
基于libpcap实现抓包程序
成长之路
04-28 1万+
紧接着上一篇,成功通过tcpdump和wireshark抓包后,试试自己写一个抓包器。这里我们使用libpcap开发。 原创文章欢迎转载,请保留出处。 若有任何疑问建议,欢迎回复。 邮箱:Maxwell_nc@163.com
Linux下使用Libpcap进行网络抓包编程
"这篇内容主要介绍了如何在Linux环境下编写网络抓包程序,引用了华清远见嵌入式学院的一个例子,讲解了利用Libpcap函数进行数据包捕获的方法和技术。" 在Linux系统中,当需要对网络数据包进行监控和分析时,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值