pcap_setfilter()函数

已于 2024-11-21 18:56:15 修改
阅读量432 收藏 1
点赞数 8
文章标签: 网络 linux 服务器
于 2024-11-21 18:54:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luotuo28/article/details/143952356
版权

  1. 功能描述

    • pcap_setfilter()函数用于将通过pcap_compile()函数编译好的过滤器应用到数据包捕获句柄上。这样,在后续的数据包捕获过程中,只有符合过滤器规则的数据包才会被捕获并传递给应用程序进行处理,从而实现对网络数据包的筛选和过滤。

  2. 函数原型及参数

    • 函数原型为:int pcap_setfilter(pcap_t *p, const struct bpf_program *fp);
    • p:这是一个pcap_t *类型的指针,代表通过pcap_create()等函数创建并激活的数据包捕获句柄。它指定了将过滤器应用到哪个数据包捕获操作。
    • fp:这是一个指向struct bpf_program类型的指针,其中包含了之前通过pcap_compile()函数编译好的过滤器字节码。这个参数用于指定要应用的过滤器程序。

  3. 返回值

    • 如果函数成功设置了过滤器,返回值为0
    • 如果返回 - 1,则表示设置过滤器过程中出现错误。可能的原因包括无效的捕获句柄p、无效的过滤器程序fp(例如未正确编译)或者其他内部错误。当出现错误时,可以查看pcap库的错误信息缓冲区(通常在创建捕获句柄时定义的errbuf)来获取更详细的错误原因。

  4. 示例代码

    • 以下是一个完整的示例,展示了如何编译并设置过滤器来捕获特定类型的数据包:
#include <pcap.h>
#include <stdio.h>
#include <stdlib.h>

// 数据包处理函数
void packet_handler(u_char *user_data, const struct pcap_pkthdr *header, const u_char *packet) {
    // 在这里处理符合过滤器条件的数据包,例如打印数据包长度
    printf("Packet length: %d\n", header->len);
}

int main() {
    char *dev = "eth0";
    char errbuf[PCAP_ERRBUF_SIZE];
    pcap_t *handle = pcap_create(dev, errbuf);
    if (handle == NULL) {
        fprintf(stderr, "Error creating pcap handle: %s\n", errbuf);
        return 1;
    }
    if (pcap_activate(handle) == -1) {
        fprintf(stderr, "Error activating pcap handle: %s\n", errbuf);
        pcap_close(handle);
        return 1;
    }
    // 编译过滤器
    struct bpf_program filter;
    char filter_exp[] = "tcp and port 80";
    int optimize = 1;
    bpf_u_int32 netmask = 0xffffff00;  // 假设子网掩码为255.255.255.0
    int result = pcap_compile(handle, &filter, filter_exp, optimize, netmask);
    if (result == -1) {
        fprintf(stderr, "Error compiling filter: %s\n", errbuf);
        pcap_close(handle);
        return 1;
    }
    // 设置过滤器
    result = pcap_setfilter(handle, &filter);
    if (result == -1) {
        fprintf(stderr, "Error setting filter\n");
        pcap_close(handle);
        return 1;
    }
    // 开始捕获数据包,只有符合过滤器条件的数据包才会被处理
    pcap_loop(handle, -1, packet_handler, NULL);
    pcap_close(handle);
    return 0;
}
  • 在这个示例中,首先创建并激活了一个捕获句柄handle,然后编译了一个过滤器,用于捕获TCP协议且目的端口为80的数据包。接着使用pcap_setfilter()函数将这个过滤器应用到捕获句柄上。如果设置过滤器出现错误,会打印错误信息并关闭捕获句柄,最后退出程序。如果设置成功,就使用pcap_loop()函数开始捕获数据包,此时只有符合过滤器条件的数据包才会被传递给packet_handler函数进行处理。
  1. 注意事项
    • 过滤器的正确性:在使用pcap_setfilter()之前,必须确保通过pcap_compile()编译的过滤器是正确的。如果过滤器编译有误,pcap_setfilter()将会返回错误。因此,在实际应用中,要仔细检查过滤表达式的语法和逻辑,以及编译过程是否成功。
    • 与其他函数的配合pcap_setfilter()函数通常与pcap_compile()pcap_loop()(或pcap_dispatch())等函数配合使用。这些函数共同构成了一个完整的数据包捕获和过滤的流程。例如,在设置过滤器后,需要使用pcap_loop()pcap_dispatch()来启动数据包捕获过程,才能真正开始筛选符合条件的数据包。
    • 性能影响:过滤器的复杂程度会对数据包捕获的性能产生一定的影响。过于复杂的过滤器可能会增加系统开销,导致数据包捕获的速度变慢或者占用更多的系统资源。因此,在编写过滤表达式时,要尽量简洁明了,在满足需求的前提下,降低过滤器的复杂度。
张太行_
关注
pcap_lookupnet()函数
luotuo28的博客
11-19 419
【代码】pcap_lookupnet()函数
Libpcap二 libpcap抓包基本流程
yuanbinquan的专栏
04-26 1793
PB SetFilter()函数
02-06
PB,powerbuilder, SetFilter()函数,过滤条件设置
WinPcap过滤串表达式的语法
Why So Serious?
06-18 2052
WinPcap过滤串表达式的语法
PB SetFilter()函数
03-25 1092
PB SetFilter()函数      函数SetFilter的作用是为数据窗口、DataStore或者下拉子数据窗口设置过滤规则。过滤规则是一个能够返回True或者False的表达式。该函数的作用仅仅是设置过滤规则,并不真正过滤。只有在设置完过滤规则之后,才能调用Filter,才能够体现过滤规则的作用。函数Filter的作用就是,使用SetFilter函数设置的过滤规则对数据窗口中Pr
PB setfilter函数详解
热门推荐
duanwenzhi00的专栏
05-16 1万+
函数作用:为DataWindow或者DataStore指定数据过滤规则。通常在调用该函数前使用函数Retrieve将数据检索到客户端,该函数可以决定检索到客户端的这些数据哪些可以显示,哪些不能显示。该函数对客户端的数据进行操作,和后台数据库没有任何关系。在设置完过滤规则后使用函数Retrieve检索数据是不合理的,每次设置过滤规则后都检索数据,这样的执行效率很低。需要注意的是,该函数紧紧是设置过滤
关于setfilter函数
s1240s1240的专栏
09-02 828
    在对数据窗口过滤时要执行setfilter(string)函数,其中string是一个字符串表达式,若表达式中存在比较符like,则要用括号把like表示的条件括起来,否则不好使 
pcap_setfilter
05-12
pcap_setfilter() 是一个函数,用于设置一个过滤器,以便仅捕获特定类型的网络流量。它是在使用libpcap库进行网络流量捕获时使用的一个函数函数原型为: ```c int pcap_setfilter(pcap_t *p, struct bpf_...
数据包过滤处理是流量技术中的难点和重点,Libpcap 提供了最强大的数据流过滤引擎。它采用了一种高效的方法来捕获网络数据流的某些数据且常常和系统的捕获机制相集成。过滤数据的函数pcap_compile()pcap_setfilter()来实现的。pcap_compile()它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码,pcap_setfilter()将一个过滤器与内核捕获会话向关联。当 pcap_setfilter()被调用时,这个过滤器将被应用到来自网络的所有数据包,并且,所有的符合要求的数据包(即那些经过过滤器以后,布尔表达式为真的包),将会立即复制给应用程序
最新发布
06-13
非常好,你对 Libpcap 提供的数据包过滤处理函数有很好的理解。下面我来进一步补充一下这两个函数的使用方法。...希望这个示例能够帮助你理解如何使用 pcap_compile()pcap_setfilter() 函数来过滤网络数据包。
Examples-pcap.rar_pcap_winpcap arp
07-15
4. **设置捕获参数**:你可以使用`pcap_setfilter()`函数来设置一个BPF(Berkeley Packet Filter)表达式,只捕获特定类型的包,如ARP包。 5. **捕获数据包**:调用`pcap_loop()`或`pcap_next()`函数,开始循环地...
QT中setfilter()函数
Suger Mike的博客
09-25 1万+
一种思路两种实现方式: 1、model->setFilter(tr("stop='") + ui->lineEditGetOffStationA->text() + tr("'") + tr(" and stop='") + ui->lineEditGetOffStationB-text() + tr("'")); 2、model->setFilter(QObject::tr("stop
函数SetFilter详解!有一个关键例子!不错的
10-27 1081
http://www.huarw.com/program/pb/pb07/200609/39726.html  ls_filter = “name like ‘张%’ and article_tITle like ‘%计算机%’” dw_1.SetFilter() dw_1.Filter() 实际上,上面的程序是不能正确执行的。将过滤规则作如下改动就可以了: ls_filter = “
使用setfilter实现查询
河西~石头
10-20 9877
setfilter在许多的IDE中都已经支持了,QT也不例外。在操作数据库中QSqlQueryModle,QSqlTableModle都对齐进行了支持。那么我们可以用它来实现过滤查询。 一、完全匹配查询 1、普通字符串查询 普通字符串,当使用参数的时候必须注意在参数前后加上单引号: tmodel->setFilter(QObject::tr(“dCode=’%1’”).arg(str)); ...
pcap_complie()pcap_setfilter()
10-11 4217
<br />Winpcap 提供(libpcap也提供)的一个强大特性是过滤引擎(filtering engine)。它提供了一个非常有效的接收网络流量的方法,并且它通常与Winpcap提供的抓包机制集成在一起。用于过滤数据包的函数pcap_complie()pcap_setfilter()。<br /><br />       pcap_complie()使用一个包含高级布尔表达式的字符串并且产生一个能被过滤引擎集成到数据包驱动中的低级字节码。<br />       pcap_setf
java setfilter_Java Logger setFilter()用法及代码示例
weixin_29484843的博客
02-28 615
Logger类的setFilter()方法用于设置过滤器以控制此Logger上的输出。过滤器作为参数传递。筛选器可用于筛选出日志消息。可以说过滤器决定消息是否被记录。过滤器由Java接口java.util.logging.Filter表示。通过初始“level”检查后,记录器将调用此过滤器以检查是否应真正发布日志记录。用法:public void setFilter(Filter newFilte...
WinPcap编程【6】过滤、分析数据包
04-11 6575
WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分。 用来过滤数据包的函数pcap_compile()pcap_setfilter()pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。有关布尔过滤表达式的语法可以
PB的setfilter()和modify()一些不为人知的技巧
weixin_30483697的博客
07-04 663
1. Setfilter(string ls_filter) 如果用到多个like来过滤数据,记得一定要为每一个like加上"( )"括起来,如: dw_1.setfilter("((cust_name like '%ma%') or (city like '%st%')) and (address like '%t%')") dw_1.filter( ) 如果不加括号括起来...
Qt之数据库查找setfilter函数运行总结
enjoybocai的博客
07-29 5053
最近在项目中接入一个简单的数据库功能,关于QT版本的数据库操作网上资料也是铺天盖地,涉及到数据库的基本操作也就是让人朗朗上口的增、删、改、查。但是具体怎么改怎么查,这在实际运用过程中,仅仅掌握基本的是远远不够的,还必须要扩展知识储备,还要做到融会贯通。笔者就在实际运用过程中的一些关键做个简要的记录,给大家一个参考。 在使用查找这个功能时,普遍讲述的是对单一变量的查询,笔者认为数据库上面的内容皆可任意查询。笔者也是在接到项目边学边上,所以很多东西也是刚接触,难免走了弯路,而且还没走...
Qt中setFilter函数如何同时筛选两个参数
08-14 2906
setFilter函数中,如果我们想筛选两个或两个以上的参数时,可以用如下格式: model->setFilter(QObject::tr("major='%1' and catalogue='%2'").arg(name1).arg(name2)); 或者 model->setFilter(QObject::tr("major='%1' and catalogue='%2'"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值