本文介绍了在OpenWRT上基于libpcap库进行网络接口操作的步骤,包括安装libpcap库、获取和释放网络接口、打开接口、捕获数据包以及分析数据包的方法。通过示例代码解析了如何使用libpcap实现数据包的监听和处理。
安装libpcap库
在http://www.tcpdump.org/下载libpcap(tcpdump的源码也可以从这个网站下载)
解压
./configure
make
sudo make install
获取网络接口
首先要使用libpcap,我们必须包含pcap.h头文件,,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。
首先我们需要获取监听的网络接口:
我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:
char * pcap_lookupdev(char * errbuf)
上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则返回NULL,errbuf存放出错信息字符串,errbuf至少应该是PCAP_ERRBUF_SIZE个字节长度的。
也可以找到所有的网络接口:
int pcap_findalldevs((pcap_if_t )&alldevs, char errBuf)
上面这个函数将会把所有的网络接口都存在alldevs中,errBuf的使用和pcap_lookupdev()相同。
对于这个函数,如果错误则返回-1 。
释放网络接口
在操作为网络接口后,我们应该要释放它:
void pcap_close(pcap_t * p)
该函数用于关闭pcap_open_live()获取的pcap_t的网络接口对象并释放相关资源。
如果使用了pcap_findalldevs(),那么对于每一个设备在使用完之后都需要调用一次pcap_close();
在所有的接口都遍历结束之后,需要调用pcap_freealldevs(alldevs),来清空存储设备接口的列表。</
最低0.47元/天 解锁文章
扫一扫
1213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
