pcap_捕获以太网数据包(二)

最新推荐文章于 2024-05-15 23:50:35 发布
原创 最新推荐文章于 2024-05-15 23:50:35 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #interface #filter #struct #header #network

本文示例展示了如何利用pcap_loop函数捕获以太网数据包,并通过回调函数pcap_packet_call_back进行分析,识别IP、ARP、RARP等协议。程序中包含了创建过滤器、解析MAC地址和网络层协议等内容。

 这个例子和上个例子一样,功能是捕获数据包,并分析其属于IP, ARP, RARP还是其他。与上个例子不同的是这个例子中采用pcap_loop()作为捕包函数,同时调用回调函数pcap_packet_call_back()对数据包进行分析。

/********************************************************************************
 *      file name :     get_ethernet2_code.c                                    *
 *      writer    :     starshift                                               *
*********************************************************************************/

#include <pcap.h>
struct ether_header
{
        u_int8_t        ether_dhost[6];
        u_int8_t        ether_shost[6];
        u_int16_t       ether_type;
};


/*      call back fuction*********************/

void ethernet_protocol_packet_callback( u_char *argument, const struct pcap_pkthdr *packet_header, const u_char* packet_content)
{

最低0.47元/天 解锁文章
笔记-pcap_open_live
dlz0836的博客
12-03 617
是一个用于捕获和分析网络数据包的库,常用于网络监控和调试工具,如 Wireshark 或 tcpdump。通过这个函数,可以捕获实时网络数据包,进行分析或者处理。它用于打开网络设备进行数据包捕获
计算机网络——抓取icmp包
m0_60631836的博客
04-09 2358
本博客是博主用于记录计算机网络实验的博客,如果疏忽出现错误,还望各位指正。
基于Linux的以太网数据包捕获方法
03-07
分析了以太网工作模式的基础上,实现了基于Linux操作系统上的以太网数据包捕获
pcap_捕获以太网数据包的例子(一)
starshift的专栏
10-25 1949
本实例只捕获一个以太网数据包,并分析其属于IP,ARP,RARP,还是其他。。。。。其中使用pcap_next ( pcap_t *p, struct pcap_pkthdr *h)作为捕包函数。 /******************************************************** *      filename : get_ethernet1_code.c
SharpPcap实现网络抓包及过滤特定包
03-06
写的一个小软件实现网络抓包,并过滤出特定IP地址传来的UDP包,根据发来的数据内容计算网络性能指标并实时刷新显示
深入解析Wireshark1:从捕获到分析,一网打尽数据包之旅
嵌入式代码匠 · Thanks_ks
05-15 5768
Wireshark是一款功能强大的网络分析工具,它能帮助我们深入探索网络通信的奥秘。从选择网卡到捕获数据包,再到详细解析数据包在不同网络层次的结构,Wireshark为我们提供了丰富的功能。通过本博客,你将学习Wireshark的基本操作,了解数据包捕获、过滤和解析的技巧。我们还将通过案例分析,展示如何利用Wireshark分析网络通信中的问题。无论你是专业人士还是网络爱好者,都能从中获得有价值的知识和经验。
使用pcap捕捉网络数据包
study_together的专栏
12-20 3237
说明:正在边学习边整理,主要是运行一下文档中提供的示例程序,如果有需要学习使用pcap,建议直接阅读winpcap文档。资料:1、WinPcap文档:http://www.winpcap.org/  2、google、baidu环境:windows环境:vs2008、windows7、WpdPack_4_1_2linux环境:(现在只有windows上的运行结果,linux上运行情况以后补充。)准备:libpcap、WinPcap是用于抓取网络数据的函数库。libpcap是Unix上的实现,WinPcap
C++_开发_PCAP_网络数据包捕获库_学习_了解
qq_44681788的博客
11-13 1874
C++_开发_PCAP_网络数据包捕获库_学习_了解
get_ethernet1_code.rar_Linux 以太网_数据包 linux
09-24
在Linux操作系统中,以太网数据包的获取是网络编程中的一个重要环节,它涉及到网络接口、网络协议栈以及数据包捕获技术。本资源"get_ethernet1_code.rar"提供了一个示例,帮助我们理解如何在Linux环境下实现这一功能...
get_ethernet1_code.rar_以太网数据包
09-14
本教程将深入探讨如何使用Libpcap库来开发一个以太网数据包捕获程序,主要关注"get_ethernet1_code.rar_以太网数据包"项目中的源代码。 首先,我们来看核心文件`get_ethernet1_code.c`,这是一个C语言编写的示例...
解析pcap数据包
12-04
解析pcap数据包,提取出其中内容,http协议,https,icmp.dns
pcap详解
10-01 7813
pcap格式及API详解
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
weixin_43031313的博客
04-26 1499
Ethernet常用的传输层(第层)协议。
使用Libpcap捕获局域网中的数据包
Aft3rGl0w的博客
01-14 1681
如果过滤表达式中不包含网络地址相关的条件,例如只捕获所有数据包或仅捕获特定端口的数据包,那么可以不设置。结构体的指针,其中包含了数据包的元数据信息,比如时间戳、数据包长度等。第三个参数为指向数据包的原始字节流的指针,可以通过这个指针来访问数据包的内容。:表示捕获数据包数量,设置为 -1 表示无限循环捕获,直到遇到错误或显式停止。用于输出数据包的内容。第一个参数为指向数据payload的指针,第个参数为数据包的字节数。的地址并转化为int类型的指针,然后对指针进行解引用并加1表示又收到了一个数据包
WinPcap编程常用函数和数据结构总结
那些年....的专栏
04-17 4008
常用函数和结构体 1.  pcap_if_t结构体,表示适配器列表中的一项 /* * Item in a list of interfaces. */ struct pcap_if { struct pcap_if *next; char *name; /* name to hand to "pcap_open_live()" */ char *d
srsLTE源码学习:MAC层抓包pcap
RToax
04-08 1442
Table of Contents pcap.h lib\include\srslte\common 13945 2/28/2019 182 mac_pcap.h lib\include\srslte\common 2564 4/8/2019 1 mac_pcap.cc lib\src\common 5971 4/8/2019...
使用WinPcap抓包分析网络协议
热门推荐
luxiaoxun的专栏
04-06 1万+
//捕获网络数据包的C++程序 //可以获得数据包长度、通过以太网类型确定上层协议、源以太网地址和目的以太网地址! #include "pcap.h" #include #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"packet.lib") #pragma comment(lib,"ws2_32.lib") /*以下是以太网协议格式
winpcap pcap_compile MAC 地址过滤
学习,思考,记录
11-11 4004
使用Winpcap编写了一个按照mac地址过滤的函数,刚开始怎么设置MAC地址都不正确,最后发现是格式不正确,争取的Filter的格式如下:特别编写如下: char filter =   "ether   dst   00:90:41:C0:C1:C3"; 具体的一段代码如下: char filter[512];  sprintf(filter,"ether proto 0x1111 an
工作记录---pcap_pkthdr结构详解
程序狗的成长之路
06-19 5610
原文:http://blog.sina.com.cn/s/blog_94d26ea60100w3kt.html
winpcap 自定义以太网数据包使用pcap_sendqueue_transmit,编写实例
最新发布
11-21
WinPcap是一个网络包捕获库,它允许开发者直接访问网络接口的数据包。` pcap_sendqueue_transmit ` 是 WinPcap 提供的一个函数,用于将自定义的数据包添加到发送队列中,然后等待合适的时机由底层驱动程序发送出去。 以下是一个简单的例子,展示了如何使用 ` pcap_sendqueue_transmit ` 创建并发送一个自定义的以太网数据包: ```c++ #include <pcap.h> #include <pcap_pkthdr.h> #include <u_char.h> // 定义自定义的数据包结构 struct CustomPacket { struct ether_header eth; // 以太头信息 u_int8_t custom_data[100]; // 自定义数据部分 }; int main() { char errbuf[PCAP_ERRBUF_SIZE]; pcap_if_t *dev_list = NULL; pcap_t *handle = NULL; // 打开第一个网络设备 if (pcap_findalldevs(&dev_list, errbuf) == -1) { printf("Error: %s\n", errbuf); return -1; } // 获取第一个设备句柄 if ((handle = pcap_open_live(dev_list->name, BUFSIZ, 1, -1, errbuf)) == NULL) { printf("Error: %s\n", errbuf); freealldevs(dev_list); return -1; } freealldevs(dev_list); // 注意释放设备列表 // 创建一个以太头部 CustomPacket packet; bzero(&packet.eth, sizeof(packet.eth)); packet.eth.h_dest = etherbroadcastaddr; // 目标地址设为广播地址 packet.eth.h_source = my_mac_address; // 源地址设置为你本地的MAC packet.eth.type = ETHERTYPE_IP; // 数据类型设置为IP包 // 将自定义数据填充到数据区 memset(packet.custom_data, 0x42, 100); // 示例,设置成固定值 // 构造pcap_pkthdr结构体 pcap_pkthdr header; header.ts.tv_sec = time(NULL); header.ts.tv_usec = 0; header.len = sizeof(CustomPacket); // 使用pcap_sendqueue_transmit发送数据包 if (pcap_sendpacket(handle, &header, &packet, sizeof(packet)) != 0) { printf("Error sending packet: %s\n", pcap_geterr(handle)); } else { printf("Sent packet successfully.\n"); } // 关闭设备 pcap_close(handle); return 0; } ``` 这个示例中,我们首先打开网络设备,然后创建一个自定义的以太网数据包,并通过 `pcap_sendpacket` 或 `pcap_sendqueue_transmit` 函数将其放入发送队列。注意实际应用中需要替换 `my_mac_address` 和 `etherbroadcastaddr` 为实际的MAC地址和广播地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值