socket pcap 抓包代码

最新推荐文章于 2024-03-16 22:10:22 发布
最新推荐文章于 2024-03-16 22:10:22 发布
阅读量1.4k 收藏
点赞数
文章标签: socket filter struct null include c
本文介绍了一个使用libpcap库捕获特定ARP数据包的C程序。程序通过设置过滤器来筛选目标MAC地址的数据包,并详细展示了如何解析并打印接收到的数据包内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <pcap.h>

#define MAXBYTES2CAPTURE 2048

void process_packet(u_char *arg, const struct pcap_pkthdr *pkthdr,
        const u_char *packet)
{
    int i = 0, *counter = (int *)arg;

    printf("packet count:%d\n", ++(*counter));
    printf("received packet size %d\n", pkthdr->len);

    printf("payload\n");
    for (i = 0; i < pkthdr->len; i++)
    {
        printf("%02x ", (unsigned int)packet[i]);

        if ((i % 16 == 15 && i != 0) || (i == pkthdr->len-1))
            printf("\n");
    }
    printf("\n\n**************\n");
    return;           
}

int main(int argc, char *argv[])
{
    int i = 0, count = 0;
    pcap_t *descr = NULL;
    char errbuf[PCAP_ERRBUF_SIZE], *device = NULL;
    bpf_u_int32 netaddr = 0, mask = 0;
    struct bpf_program filter;

    memset(errbuf, 0, sizeof(errbuf));

    if (argc != 2)
        device = pcap_lookupdev(errbuf);
    else
        device = argv[1];

    printf("Try to open device %s\n", device);

   
    if ((descr = pcap_open_live(device, MAXBYTES2CAPTURE, 1, 0, errbuf)) == NULL )
    {
        printf("error:%s\n", errbuf);
        exit(-1);
    }
    printf("pcap_open\n");

    pcap_lookupnet(device, &netaddr, &mask, errbuf);
    printf("pcap_look\n");

    //if (pcap_compile(descr, &filter, "arp and ether host 00:0c:29:b7:f6:33", 0, mask) < 0)
    if (pcap_compile(descr, &filter, "arp and ether host 00:0c:29:cd:d6:dd", 0, mask) < 0)
    {
        printf("pcap_compile error\n");
        exit(-1);
    }
    printf("compile\n");
    pcap_setfilter(descr, &filter);
    printf("setfilter\n");

    pcap_loop(descr, 3, process_packet, (u_char *)&count);

    return 0;
}

一个简单的抓包代码
always_here
12-12 8373
// 抓包.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #pragma comment(lib, "WS2_32.lib") //加载动态库 ws23_2.dll(system32) #define OK 0 #define ERROR -1 #define HO
抓包程序代码
11-23
挺适应 用C++写的简单的抓取网络ip包的代码
网络抓包代码
飞空静渡
02-03 6732
转自:http://hi.baidu.com/wuxiaoming1733/blog/item/d2b5b738e4094bddd4622570.html 在进行iOS开发过程中,经常会遇到各种各样的网络访问问题,以前苦于没有抓包工具,很多网络问题解决起来很痛苦。现在终于好了,本文提供两种方式进行网络抓包:   1. 网络共享 + 可视化抓包工具 基本原理 原理比较简单,io
抓包代码
weixin_30885111的博客
08-01 494
//引入模块 const http = require('http') const fs = require('fs') const cheerio = require('cheerio') const iconv = require('iconv-lite') const request = require('request') const async = require('as...
抓包 代码
weixin_40074227的博客
10-23 2890
# !user/bin/env python3 # -*-coding: utf-8 -*- __author__ = 'xxx' import requests import re import json def handle(page): r = requests.get( 'https://careers.tencent.com/tencentcareer/ap...
c# socket抓包 混合抓包工具。
06-15
本项目是一个基于C#的socket抓包工具,同时也支持pcap模式,这种模式依赖于WinPcap库。 首先,我们来看“C# socket抓包”。在C#中,Socket类是进行网络通信的基础,它提供了TCP和UDP协议的接口。通过创建Socket实例...
Socket抓包工具之sokit-1.3.7z
03-06
5. 文件导出:为了便于分析和共享,sokit可以将抓包数据导出为常见的数据包分析文件格式,如PCAP,这样可以用其他专业分析工具进一步处理。 使用sokit进行Socket抓包的一般步骤如下: 1. 安装和启动sokit:解压...
C语言实现的网卡监控抓包代码
06-23
综上所述,这个“C语言实现的网卡监控抓包代码”项目涵盖了诸多核心IT概念,包括网络数据包抓取原理、C语言编程、套接字编程、网络协议理解、数据处理和文件I/O操作。对于学习计算机科学的学生而言,完成这样一个...
Linux网络抓包工具pcap,界面采用Qt制作
12-24
本文将深入探讨Linux环境下的网络抓包工具,特别是标题中提到的基于Qt界面的pcap实现。首先,我们来了解一下`pcap`。 `pcap`是libpcap库的简称,它是一个开源的网络数据包捕获库,广泛应用于各种网络分析软件,如...
使用Python实现windows下的抓包与解析
09-20
抓包部分的核心代码是: ```python from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) wrpcap("demo.pcap", dpkt) ``` 这里,`sniff`函数用于捕获网络上的数据包,`...
抓包代码
06-09
用于抓取TCP,udp,ICMP的数据包
抓包开源代码
03-15
可以使用此开源代码去捕获本机数据包,然后自己去分析数据包
抓包软件源代码
06-08
抓包软件源代码大作业抓取网络报文 自动控制时间长度包数VC++下可运行
Examples-pcap_socket_dsp_TheNeed_
10-01
a WinForm application) may need to respond to a hotkey or shortcut (used interchangeably in this article) regardless of if the app is focused or running in the background.
C#抓包代码
09-07
包含 PacketDotNet、PacketMonitor、ProxySocket、SharpCarp 等C#抓包代码
Linux抓包代码
cjsycyl的专栏
03-18 1101
http://blog.youkuaiyun.com/haoahua/article/details/3597247 #include  #include  #include  #include  #include  #include  #include  #include  #include  #include  #include  #include  #include  #i
基本的抓包代码
jeff_2009的专栏
05-20 2614
#include #include #include #include #include #include #include #include #include void call_back(u_char *args, const struct pcap_pkthdr *header, const u_char *packet){ /* 捕获数据包计数器 */static int count
抓包程序系统代码
最新发布
m0_73146715的博客
03-16 678
这个脚本将捕获指定网络接口上的数据包,并打印出一些基本的信息。timeout参数用于设置捕获会话的持续时间,packet_count参数用于设置捕获的数据包数量。以下是一个使用Python的pyshark库的简单示例,它能够捕获网络接口上的数据包。请注意,这个示例仅用于教育目的,实际使用时个人的使用行为与本人无关。首先需要安装pyshark库。
libpcapsocket创建
happytree001的博客
09-24 252
socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))
Golang实现socket读写缓冲测试与抓包
通过本知识点的介绍,我们可以了解到socket编程的基础,理解缓冲区的工作机制,掌握Go语言并发特性,并通过实际的代码抓包测试来分析socket性能。这对于需要进行网络通信优化和故障排查的开发者来说,是十分有价值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值