Linux环境下利用C语言实现wireshark的抓包

于 2025-03-27 10:52:46 发布
阅读量451 收藏 1
点赞数 9
CC 4.0 BY-SA版权
文章标签: linux wireshark 网络抓包 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/my__dream/article/details/146551353

  1. 在Ubuntu系统下,安装所需的库,sudo apt install libpcap-dev;

  2. 编写捕获UDP数据包的代码,文件名capture_udp.c:

    #include <pcap.h>
#include <stdio.h>
#include <stdlib.h>
#include <arpa/inet.h>

void packet_handler(u_char *user_data, const struct pcap_pkthdr *pkthdr, const u_char *packet) {
    struct ether_header *eth_header;
    struct ip *ip_header;
    struct udphdr *udp_header;

    eth_header = (struct ether_header *)packet;
    ip_header = (struct ip *)(packet + sizeof(struct ether_header));
    udp_header = (struct udphdr *)(packet + sizeof(struct ether_header) + sizeof(struct ip));

    if (ip_header->ip_p == IPPROTO_UDP) {
        printf("UDP Packet Captured:\n");
        printf("Source IP: %s\n", inet_ntoa(ip_header->ip_src));
        printf("Destination IP: %s\n", inet_ntoa(ip_header->ip_dst));
        printf("Source Port: %d\n", ntohs(udp_header->uh_sport));
        printf("Destination Port: %d\n", ntohs(udp_header->uh_dport));
        printf("UDP Length: %d\n", ntohs(udp_header->uh_ulen));
    }
}

int main(int argc, char *argv[]) {
    char errbuf[PCAP_ERRBUF_SIZE];
    pcap_t *handle;
    const char *dev = "eth0"; // 替换为你要捕获的网络接口

    handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);
    if (handle == NULL) {
        fprintf(stderr, "Couldn't open device %s: %s\n", dev, errbuf);
        return 2;
    }

    if (pcap_datalink(handle) != DLT_EN10MB) {
        fprintf(stderr, "Device %s doesn't provide Ethernet headers - not supported\n", dev);
        return 2;
    }

    pcap_loop(handle, -1, packet_handler, NULL);

    pcap_close(handle);
    return 0;
}

  3. 发送UDP数据包,文件名send_udp.c:

    #include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char *argv[]) 
{
    int sockfd;
    struct sockaddr_in dest_addr;
    char *message = "Hello, UDP!";

    sockfd = socket(AF_INET, SOCK_DGRAM, 0);
    if (sockfd < 0) {
        perror("socket");
        exit(1);
    }

    memset(&dest_addr, 0, sizeof(dest_addr));
    dest_addr.sin_family = AF_INET;
    dest_addr.sin_port = htons(12345); // 目标端口
    inet_pton(AF_INET, "127.0.0.1", &dest_addr.sin_addr); // 目标IP地址

    if (sendto(sockfd, message, strlen(message), 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr)) < 0) {
        perror("sendto");
        exit(1);
    }

    printf("UDP packet sent successfully.\n");

    close(sockfd);
    return 0;
}

  4. 编译和运行

    • 编译捕获UDP数据包的代码:

      gcc -o capture_udp capture_udp.c -lpcap

    • 编译发送UDP数据包的代码:

      gcc -o send_udp send_udp.c

    • 运行捕获UDP数据包的程序:

      sudo ./capture_udp

    • 运行发送UDP数据包的程序:

      ./send_udp

    • 注意事项:

      • 捕获数据包的程序需要以 root 权限运行,因为 libpcap 需要访问网络接口。

      • 发送 UDP 数据包的程序不需要 root 权限,但需要确保目标 IP 和端口是正确的。

      • 在实际应用中,可能需要处理更多的错误情况和边界条件。

dreamczf
关注
截获网络数据包的C语言实现
TechSavant的博客
10-06 540
在上面的代码中,我们首先包含了必要的头文件,包括stdio.h、stdlib.h和pcap.h。然后,我们定义了一个packet_handler函数,它将在每次捕获到数据包时被调用。这个函数将返回一个pcap_t类型的句柄,我们将使用它来捕获数据包。在计算机网络中,截获网络数据包是一项重要的任务,它可以用于网络监测、安全分析和数据包分析等应用。在本文中,我将展示如何使用C语言实现截获网络数据包的功能。请注意,上面的代码只是一个简单示例,仅演示了如何使用libpcap库来截获网络数据包。
C语言-编写抓包
(∪.∪ )...zzz的博客
10-28 3528
这里写自定义目录标题实验需求libpcap安装获取targetIP编译运行capture.c:开启监听 实验需求 使用Libpcap库捕获局域网中的IP包,要求: 打印数据包的源与目的物理地址; 打印源IP与目的IP地址; 打印出上层协议类型; 如果上层协议为TCP或UDP协议,打印目的与源端口信息; 如果上层协议为TCP或UDP协议,将数据以16进制与ASCII的两种方式同时打印出来,不可打印字符以’.'代替; 00000 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 3
Linux&C语言简单实现抓包分析-Wireshark
qq_47355554的博客
05-14 2588
目录一、数据交互1.Windows运行网络调试助手作为 TCP 服务器2.Ubuntu启动一个TCP客户端程序客户端---02client.c执行结果二、抓包分析wireshark1.应用层---用户数据2.传输层---TCP协议转载:3.网络层---IP协议路由器是根据ip地址来收发数据的,路由器是一个工作在网络层的设备4.链路层---以太网(MAC)交换机是根据mac地址收发数据的,所以交换机是工作在链路层的设备6. 非原创 一、数据交互 1.Windows运行网络调试助手作为 TCP 服务器 Net
Windows下C语言实现原始socket抓包
Spwpun的博客
11-10 6940
原始Socket抓包 0x01. 源码: #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;winsock2.h&amp;gt; #include &amp;lt;iphlpapi.h&amp;gt; #include &amp;lt;mstcpip.h&amp;gt; #include &amp;lt;windows.h&amp;gt; #pragma comment(lib
c语言网络抓包
weixin_42759190的博客
07-13 1440
先在liunx中安装GTK图形库 然后直接代码 #include<stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <net/if.h> #include <arpa/inet.h> #include <netpacket/packet.h> #incl
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
本资源"abc.rar"提供了一个基于C语言实现的命令行抓包工具,它类似于知名的Wireshark软件,但更加轻便且适用于命令行环境。下面我们将深入探讨这个工具涉及到的知识点。 1. **C语言编程**: C语言是一种基础且强大...
linux下c语言抓包,C语言实现抓包工具
weixin_35318150的博客
05-12 2135
本文使用libpcap库在linux下面开发自定义抓包工具,同学们也可以在win下编写同样的代码。抓包的目的:1、分析协议2、伪造数据包3、获取重要信息,例如用户名和密码4、做某些攻击使用抓包的工具(1)Wireshark 可视化的工具(2)Tcpdump是命令行的工具。(3)自定义抓包工具原因1: 只取感兴趣的部分,去掉无关紧要的东西,为其他目的服务。原因2:如果有别的目的,例如偷偷安装在别的...
C语言实现Wireshark抓包工具及abc命令
一个用C语言实现抓包工具,可以参考Wireshark的某些设计思路和功能特性,但更多的是以命令行的方式提供操作接口,且由于是在C语言环境下开发,因此可能会更加注重性能优化和系统资源使用。 4. **抓包**: 抓包是...
Linux环境下C语言多线程抓包技术及内容审计
资源摘要信息:"在Linux环境下使用C语言实现多线程抓包并还原" 知识点详细说明: 1. Linux操作系统基础: Linux是一种开源的操作系统,以其稳定性和强大的网络功能著称。在Linux环境下进行网络数据包的捕获是信息安全...
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - 优快云博客1
08-03
实验中,作者提到在Kali Linux环境下使用Wireshark进行监听。一旦开启Wireshark并开始捕获数据包,我们就可以看到网络上HTTPS流量的实时传输情况。HTTPS的数据交换主要分为以下几个步骤: 1. **握手阶段**: - ...
pcap 在linux简单实现网络抓包程序
12-14
linux简单实现网络抓包程序,仅供参考喔
类似wireshark的捕获网际协议代码,C语言
04-18
我课程设计作业中的一部分,可以捕获ip,arp,rarp,tcp,udp,icmp,http等协议,c语言写的。第一次发,有缺陷处大家见谅。
网络编程-----抓包程序(C语言版)
10-07
winsock 抓包TCP,UDP,并解析报文
linux 指定网卡抓包,基于Linux C实现的网卡抓包程序
weixin_39800062的博客
05-08 569
/********************************************************* 功能:网络抓包工具* 环境: GCC-4.2.4* 作者:YSQ-NJUST,yushengqiangyu@163.com* 备注:自由软件,主要用于学习、交流、共享。*******************************************************/#...
Wireshark自定义协议解析器插件C语言开发一
@evan_wu163
03-28 2448
● 了解 Wireshark 编码规范, 协议解析器的基本原理, 解析器插件的实现方法. 这三个文档分别位于 Wireshark 源码的 doc/README.developer, doc/README.dissector 和 doc/README.plugins. doc 目录下的其他 README 文件也对你的开发很有帮助。在实际的工作中,往往需要分析某些私有协议的报文,或者用到官方wireshark没有提供的某些功能,或者需要将Wireshark报文解析功能移植到自己的特定应用场景中……
linux下C语言抓包程序,带图形界面
spaceemperor的博客
01-13 2790
用c语言写了一个抓包器,图形界面是用gtk做的,我是在Linux系统中运行,不过gtk是跨平台的,应该在Windows下也能用。 功能: 捕获局域网内的所有数据包,并呈现在表格中,点击表格可以查看包的详细信息 通过指定条件过滤数据包,过滤条件可以是ip地址,mac地址,端口号,协议类型 控制包信息的显示, 统计一段时间内获的包的信息 发现局域网中的网元 使用的库 gtk -2.0 编译指令 gcc -g ip_dump.c -o ip_dump `pkg-config --cflags -
win10 c语言 抓包,wireshark抓包新手教程(win10空包问题)
weixin_36370128的博客
05-19 570
下载完按照提示一步步安装安装完打开wireshark,安装中文包安装之前首先讲一下win10截图工具的快捷键设置: 在搜索栏内输入“截图工具”或“snipping tool”,右键打开,选择打开文件所在位置(open file location),看到截图工具的快捷方式(short cut),右键打开属性(proprties)>快捷方式(short cut)在快捷键(shortcut key...
C语言读取DHCP数据包(pcap文件)内容
sakura0908的博客
05-18 2222
/pacp文件头结构体//识别文件和字节顺序:小端/大端模式//主版本号//次版本号//当地的标准时间//时间戳精度//最大的存储长度//链路类型//时间戳//时间戳高位,精确到seconds//时间戳地位,精确到microseconds//pcap数据包头结构体//捕获时间//数据帧/区的长度//离线数据长度//数据链路层数据//源MAC地址//目的MAC地址//帧类型}DL_Header;//IP数据报头//版本+报头长度u_int8 TOS;
wireshark 二次开发 --c语言
最新发布
weixin_45939263的博客
06-03 945
2、 准备Visual C++要编译wireshark,开发电脑上应该安装了Visual Studio并包括了Visual C++,请至少安装Visual Studio 2010以减少不必要的麻烦。1、点击新建→项目2、语言我们选择C++,同时选中下面的空项3、右键 点击添加→新建项 选择C++文件(.cpp)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值