Ubuntu使用libpcap实现抓包并解析

最新推荐文章于 2024-04-10 09:22:24 发布
最新推荐文章于 2024-04-10 09:22:24 发布
阅读量730 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ubuntu gcc tcp lipcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qwj_zdc/article/details/13784855
本文介绍如何在Ubuntu系统中使用gcc编译并运行libpcap库的示例代码,实现网络接口eth0的数据包捕获和解析。通过运行gcc callback.c -o callback -lpcap进行编译,然后以管理员权限执行sudo ./callback eth0启动抓包功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接上代码先:

#include <stdio.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <pcap.h>
#include <netinet/if_ether.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <time.h>

static void ethernet_packet_callback(unsigned char *argument, const struct pcap_pkthdr *pcap_header, const unsigned char *packet_content);
static void ip_packet_callback(unsigned char *argument, const struct pcap_pkthdr *pcap_header, const unsigned char *packet_content);
static void tcp_packet_callback(unsigned char *argument, const struct pcap_pkthdr *pcap_header, const unsigned char *packet_content);
static void arp_packet_callback(unsigned char *argument, const struct pcap_pkthdr *pcap_header, const unsigned char *packet_content);

int main(int argc,char **argv)
{
	pcap_t *pt = NULL;
	char *dev = NULL;
	char errbuf[128];
	int ret = -1;

	struct bpf_program fp;
	bpf_u_int32 maskp,netp;
	int pcap_time_out =
最低0.47元/天 解锁文章

200万优质内容无限畅学
qwj_zdc
关注
配置整理——ubuntu下配置网络抓包libpcap
Jeffery_Gong的博客
04-23 1814
TcpDump可以将网络中传送的数据完全截获下来分析。它支持网络层、协议、主机、网络和端口号的过滤,提供and, or, not等逻辑语句来帮助你去掉无用的信息。在Linux下,TcpDump依赖的是一个强大的网络抓包库——pcap。这个抓包库给抓包系统提供一个高层次的接口。所有网络上的数据括发给其他主机的,通过使用该库,都能够抓获下来。开发者/使用者需要熟悉各种层次下的各种协议,如果深入到Linux内核,可以发现系统中网络程序的是怎样运行,以及pcap抓包的原理。以下简单讲一下怎么在Ubuntu
Linux下libpcap的安装与使用
热门推荐
学无止境
05-21 5万+
1, 环境: Ubuntu10.04 + libpcap-1.4.0.tar.gz 2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。 3,解压libpcap-1.4.0.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz 4,配置生成makefile文件:cd到lib
ubuntu20.04无网安装libpcap-dev.zip
04-22
ubuntu20.04无网安装libpcap-dev
ubuntu系统libpcap库安装和配置
qq_33300585的博客
08-14 1615
ubuntu系统libpcap库安装和配置
Ubuntu 14.04 64位上使用libpcap进行抓包和解
雪峰流云
05-20 5139
为了开发需要,我决定使用最新libpcap源码安装。在Unix环境下安装libpcap库,需要 c编译器,flex,bison等,安装Ubuntu系统时,没有这些。安装flex需要m4编译环境,否则会提示“GNU M4 is required”错误。 1.安装系统依赖 sudo apt-get install gcc libc6-dev sudo apt-get instal
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出的端口信息,ip地址信息,的长度,的类型及其他。
Ubuntu 14.04 64bit上解析wireshark抓包pcap文件格式和源码实现
雪峰流云
05-24 4097
pcap文件格式是常用的数据报存储格式,括wireshark在内的主流抓包软件都可以生成这种格式的数据 下面对这种格式的文件简单分析一下:    pcap文件的格式为:   文件头    24字节   数据报头 + 数据报  数据头为16字节,后面紧跟数据报   数据报头 + 数据报  ...... pcap.h里定义了文件头的格式 struct pcap_file_head
基于libpcap网卡抓包
07-03
**基于libpcap的网卡抓包技术** libpcap是一个强大的开源库,主要用于在网络层进行数据捕获。这个库被广泛应用于网络监控、数据分析、安全检测等多个领域。libpcap提供了对底层网络接口的访问,使得开发者可以...
Ubuntulibpcap的安装与测试详解:编译与实战教程
安装完成后,通过编写运行一个简单的示例程序来测试libpcap的功能,这通常涉及到捕获网络数据或者实现网络监听功能。 总结来说,本文提供了在Ubuntu环境中安装libpcap库的详细步骤,括了必要的环境设置和...
Linux libpcap抓包示例代码与tcpdump过滤规则解析
### Linux下实现libpcap抓包保存在文件里的示例程序及参考文档 #### 1. libpcap基础 libpcap是一个开源的、跨平台的网络流量捕获库,最初为Unix系统开发,现在也被移植到括Windows在内的其他操作系统上。它...
linux C使用libpcap抓包过滤掉某个源IP
最新发布
12-11
在Linux环境下,使用libpcap库进行网络捕获过滤特定源IP的操作涉及以下几个步骤: 1. **安装libpcap库**:首先确保你的系统已经安装了libpcap或其替代品如libpcap-ng。如果没有,你可以通过管理器如apt-get...
ubuntu20.06+libpcap抓包解析各层协议保存为pcap文件
qq_43591361的博客
09-07 3774
libpcap(packet capture library),数据捕获函数库,是linux平台下的网络数据捕获函数库。它是一个独立于系统的用户层的捕获API接口,为底层网络监控提供了一个可移植的框架。
PCAP详解
qq_61636702的博客
04-10 8053
即 Packet(通常就是链路层的数据帧去掉前面用于同步和标识帧开始的8字节和最后用于CRC校验的4字节)具体内容,长度就是Caplen,这个长度的 后面,就是当前PCAP文件中存放的下一个Packet数据,也就是说:PCAP文件里面没有规定捕获的Packet数据之间有什么间隔字符串,我 们需要靠第一个Packet确定下一组数据在文件中的起始位置,向后以此类推。4字节 保存下来的长度(最多是snaplen,比如68字节),即抓取到的数据帧长度,由此可以得到下一个数据帧的位置。4B 时间戳的精度;
ubuntu 14.04安装libpcap
xuguokun1986的博客
10-22 4390
1, 环境: Ubuntu14.04 + libpcap-1.6.1.tar.gz 2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。 3,解压libpcap-1.6.1.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz 4,配置生成makefile文件:
libcap linux抓包,使用libcap实现抓包 保存为wireshark格式(linux环境)
weixin_29466397的博客
05-16 319
代码只有一个简单的骨架。 是我最近做一个项目时,用来自测的小工具。做得很简陋,需要的自己拿去改改。#include #include #include #include #include #include #define MAXLINE 65535#define DO_PROMISC 1pcap_dumper_t *dumper = NULL;char* savename = NULL;void ...
tcpdump抓包 wireshark(ethereal)分析
lanmh的专栏
08-29 718
  tcpdump 的抓包保存到文件的命令参数是-w xxx.cap抓eth1的 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的 tcpdump -i eth1 host 192.168.1.123 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值