利用libpcap分析网络上的数据包(入门级)

最新推荐文章于 2025-05-19 09:00:05 发布
最新推荐文章于 2025-05-19 09:00:05 发布
阅读量9.1k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统安全 文章标签: 网络 struct header 数据结构 callback tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bat603/article/details/1177267
本文介绍了如何使用libpcap在局域网中抓取并分析数据包,包括以太网、IP和TCP头部信息。通过示例代码展示了libpcap的回调函数和数据包解析过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文可任意转载,但请保留作者及出处
作者:rainfish
出处:http://blog.youkuaiyun.com/bat603/
经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想。首先说说我的学习过程,一开始从网上搜索了关于sniffer大量资料,大致学会了,可是仔细分析结果发现,都是本机上的数据包,而不是整个局域网的。于是又查资料,在 linuxsir上有高人指点,说,现在局域网内都是交换机联接,而不是以前的Hub所以,如果要抓整个局域网的数据包,必须用libpcap,于是又查了许多关于Libpcap的资料,经过一天的努力,总算稍微有点眉目了。总结手里的资料,它们都在讲怎样用libpcap抓包,而没有讲怎样去分析包,所以在下就写了一个小小的例子,去分析数据包里的具体信息,如果有不正确的地方,敬请指正。
关于libpcap的使用方法,请参考我收集的的资料
http://blog.youkuaiyun.com/bat603/archive/2006/09/04/1175729.aspx
http://blog.youkuaiyun.com/bat603/archive/2006/09/04/1176251.aspx
下边这个比较深奥
http://blog.youkuaiyun.com/bat603/archive/2006/09/04/1175271.aspx

源代码及解释
/**************************************************************
********************rainfish**********************************
***************http://blog.youkuaiyun.com/bat603/**********************
**********本文可任意转载,但请保留作者及出处*****************/

//该程序使用方法:./exe_your_file  numpacket
#include <stdio.h>
#include <pcap.h>
/* if this gives you an error try pcap/pcap.h 里面有相应的数据结构一般在/usr/include/中*/
#include <stdlib.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <linux/ip.h>
#include <linux/tcp.h>//注意使用的ip、tcp数据结构,至于它们和 <netinet/ip.h | tcp.h>的区别,我也弄不清楚。

/*回调函数 ,int pcap_loop(pcap_t *p, int cnt,
          pcap_handler callback, u_char *user)调用的
这里需要说明的是,关于参数 pkthdr、packet的说明,好多资料都没有进行解释,在这里我只能尝试的去解释
当执行pcap_loop,会自动调用回调函数, pcap_t *p是调用者传递的,参看下面例子,而pkthdr( libpcap 自定义数据包头部 ),packet(捕获的书据包)就会相应得到,而不用用户操作。下面的例子也能证明这一点。我实在不敢确定,因为没有找到相应的文档
*/
vo
最低0.47元/天 解锁文章

200万优质内容无限畅学
libpcap抓包
deroy
05-07 1059
libpcap简介 libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。 工作原理 Libpcap 主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包Libpcap 利用 BSD Packet Filter(BPF)算法对网卡接收到的链路层数据包进行过滤。BPF 算法的基本思想是在有 BPF 监听的网络中,网卡驱动将接收到的数据包复制一份交给
Libpcap TCP UDP 抓包
oooooops
01-20 3912
这个官方程序是比较好用的,实现了UDP,TCP的抓包。学习下~ #define APP_NAME "sniffex" #define APP_DESC "Sniffer example using libpcap" #define APP_COPYRIGHT "Copyright (c) 2005 The Tcpdump Group" #define APP_DISCLAIMER "THER
基于Libpcap数据包捕获与分析.rar
12-26
基于Libpcap数据包捕获与分析,期末实践项目大作业,希望能帮到大家,里面有代码和文档,在linux系统下运行哦。
libpcap捕获数据包储存于读取
VMA_LMA的专栏
08-14 2051
libpcap捕获数据包储存于读取 #include int main () { char *err; char *dev; pcap_pkthdr *header; struct bpf_program guize; char guize_string[]=""; u_char *packet; bpf_u_int32 netip; bpf_u_int32 n
pcap-analyzer:强大的网络数据包分析工具
最新发布
gitblog_01001的博客
05-19 479
pcap-analyzer:强大的网络数据包分析工具 项目介绍 pcap-analyzer(Pcap Analysis Library,简称PAL)是一个用Rust语言编写的框架和工具集,专门用于pcap文件的分析。该项目旨在提供一个健壮且高效的分析框架,帮助用户轻松地处理和解析网络数据包。其核心功能包括对pcap文件进行操作、网络数据的逐步重建、插件式扩展以及多线程并行处理等。 项目技术分析 p...
基于Libpcap数据包捕获机制的实现
05-14
描述了Libpcap捕获数据包的一种机制
基于libpcap库抓取网卡上的网络数据包
qq_39667609的博客
11-12 698
基于libpcap库抓取网络数据包
掌握Android网络监视器源码,入门级学习指南
Android 网络监视器主要利用了Android系统提供的API来实现网络数据包的捕获和分析。在Android开发中,可以通过 `TrafficStats` 类来获取设备上所有应用的网络使用情况,包括发送和接收的字节数。同时,如果想要获取...
网络开发入门:Socket与Libpcap/Libnet工具详解
对于初学者来说,从安装开始,逐步掌握基本的socket原始套接字操作,然后通过libpcap的实践来熟悉网络数据包的捕获和分析。最后,通过Libnet的实例学习,将理论知识转化为实战技能,增强网络安全意识和技术实践能力...
浅析libpcap:用法入门与开发指南
libpcap的应用包括网络监控、故障检测、性能分析以及网络应用开发中数据包的捕获与分析。通过libpcap,开发者可以对网络流量进行实时监控和分析,而且可以对捕获的数据包进行解码和分析,以诊断网络问题。 ### 开发...
libpcap网络抓包技术教程:新手到专家
假设文件名称为"libpcap简单应用",这可能是一个入门级的示例程序,用于展示如何使用libpcap库进行基本的抓包操作。在编写这个程序时,需要执行以下几个步骤: 1. 初始化libpcap库:在程序开始时,需要调用`pcap_...
libpcap学习(二) 网络数据抓取
非鱼
12-30 746
1.netsniff.c #include "netsniff.h" #include void main () { //获取打印所有网卡信息 //printf("Hi Hi~~~~\n"); findDevsTables(); freeDevsTables(); //printf("hi, shabi!~"); // start_catch(); pthread_create(
解析pcap数据包
12-04
解析pcap数据包,提取出其中内容,http协议,https,icmp.dns
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用下
在Ubuntu 14.04 64位上使用libpcap进行抓包和解包
雪峰流云
05-20 5139
为了开发需要,我决定使用最新libpcap源码包安装。在Unix环境下安装libpcap库,需要 c编译器,flex,bison等,安装Ubuntu系统时,没有这些包。安装flex需要m4编译环境,否则会提示“GNU M4 is required”错误。 1.安装系统依赖包 sudo apt-get install gcc libc6-dev sudo apt-get instal
【编程笔记】libpcap应用之打印HTTP请求
xiongcha的博客
04-21 899
基于libpcap库实现对HTTP协议的请求头信息的解析,简单获取请求URL、UA等信息
基于LIBPCAP的HTTP协议还原与模式匹配
zzz_781111的专栏
08-27 4301
#include #include /* * 基于Libpcap的HTTP协议还原与模式匹配 * 雨虹阳 * 执行 gcc -o test test.c -lpcap * 模式串为 PATTERN 宏的内容 * 匹配输出 ("match a
基于libpcap的HTTP密码嗅探程序
若水斋
08-03 3185
本文介绍了基于libpcap的HTTP密码嗅探程序,能够自动地嗅探出HTTP流量中的密码,并附有完整的密码嗅探器源代码
Libpcap抓包原理
jlccwss的专栏
01-06 1294
最近看的开源代码是有关网络监控的,它使用Libpcap进行抓包,然后处理。为了更好的理解代码的实现过程,我关注了Libpcap的抓包原理,至于详细的实现暂时还没有研究。 1libpcap的工作原理 1.1组成部分    libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值