pcap_dump 写 *.pcap文件数据

最新推荐文章于 2023-04-25 11:48:13 发布
最新推荐文章于 2023-04-25 11:48:13 发布
阅读量1.1w 收藏 4
点赞数 4
分类专栏: Linux libpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014752451/article/details/53435223
版权

pcap_dump 写 *.pcap文件数据 


int main(void)

{
pcap_t *dev = NULL;
char errMsg[256] = { 0 };


char *com = "tcp port 80";
struct bpf_program bpg;
memset(&bpg, 0x00, sizeof(struct bpf_program));


signal(SIGINT, sighdl);


dev = pcap_open_live("eth1", 65535, 1, 0, errMsg);
if(dev == NULL)
{
be_printf("pcap_open_live is failed = %s\n", errMsg);
return -1;
}


pcap_compile(dev, &bpg, com, 0, 0);


pcap_setfilter(dev, &bpg);


struct pcap_pkthdr *pkt;
const u_char *data;


pcap_dumper_t *t = pcap_dump_open(dev, "./test.pcap");
int ret = 0;
while( ret = pcap_next_ex(dev, &pkt, &data) )
{
if(flg == 0)
break;
if(ret > 0 && pkt->caplen > 0)

{

//  第一个参数是 pcap_dump_open() 打开的pcap_dumper_t* 类型数据, 需要手动转换为char *

pcap_dump((char *)t, pkt, data);


}
}


pcap_dump_close(t);
be_printf("pcap_dump_close is OK\n");
return 0;
}
Winpcap抓包主要函数解析
zhang1806618的博客
03-20 2519
pcap.h函数功能及示例介绍: 1.pcap_findalldevs(&alldevs, errbuf),检索本机设备接口列表,存储至alldevs; 2.pcap_freealldevs(alldevs),释放接口列表; 3.adhandle=pcap_open_live(d->name, // name of the device 65536, // portion of the packe...
pcap的用法
Wait for 的专栏
11-21 9380
1 #include    2    3 char errbuf[PCAP_ERRBUF_SIZE];   4    5 pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf)   6 pcap_t *pcap_open_dead(int linktype,
高并发下抓包工具pcapsipdump
运维@枫叶的博客
04-13 842
如何安装使用pcapsipdump对高并发下的抓包
.pcap文件格式的再分析
vyCode
02-22 4491
当你在Windows或者Linux环境下用tcpdump命令抓取数据包时,你将得到如下格式的tcpdump文件文件头| 数据包头 | 链路层数据 | 数据包头 | 链路层数据 | 数据包头 | 链路层数据 |...... 1. 文件头:每一个文件都以一个24字节的文件头开头。前四个字节是tcpdump文件标志“A1 B2 C3 D4”或为“D4 C3 B2 A1”。 2. 数据包头 |
php解析pcap,使用libpcap读取tcpdump抓取的文件并解析c代码实例
weixin_32767137的博客
03-11 471
libpcap是unix/linux平台下的网络数据包捕获函数库,大多数网络监控软件都以它为基础,Linux下著名的tcpdump就是以它为基础的。Libpcap可以在绝大多数类unix平台下工作,Libpcap提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。在windows平台下,一个与libpcap 很类似的函数包 winpcap 提供捕获功能。使用libpcap...
pcap文件解析
fengxiao_never的专栏
07-19 1242
毕设的代码又要进行一番大改动啦!想把抓来的数据包拿Wireshark来做协议分析,之前发现用Winpcappcap_dump()所保存出来的文件可以直接用Wireshark打开,感觉很不错,于是开始尝试研究pcap_dump()出来的文件的内部格式。待研究个差不多时突然想到也可以直接调用pcap_dump()来保存,这样就不必程序生成Wireshark可以识别的文件了,并且可以see also
pcap_dump函数说明
最新发布
01-04
为了使用 `pcap_dump` 功能,首先需要通过调用 `pcap_dump_open()` 来打开一个新的保存文件并返回一个对应的 dump 句柄: ```c #include <pcap.h> pcap_dumper_t *pcap_dump_open(pcap_t *p, const char *fname); ...
pcap_next_ex() 捕获数据
张张的博客
04-25 1152
从指定网卡抓包
pcap_dump_open函数如何指定文件保存的位置
04-11
pcap_dump_open函数可以使用指定路径的方式来保存文件。可以通过传递一个文件参数来指定文件的完整路径和名称,例如: pcap_dump_open(pcap_t *p, const char *fname); 其中,p是一个指向已经打开的网络接口或者...
C语言PCAP文件
wk910921的博客
03-08 4683
0背景介绍 对于做网络的工程师,pcap文件是经常接触的,通常抓包之后保存的报文即使pcap文件,用来分析定位问题是非常方便的。这篇文章介绍下pcap文件格式、报文格式以及如何将一个报文入到pcap文件的c语言实现。 pcap文件简介 Pcap文件是最常用的数据报文存储格式,可以理解为一种文件格式。Pcap文件用记事本打开会显示乱码,对于pcap文件有特定的打开工具,例如最常用的wireshark软件,可以用wireshark打开来分析一个pcap文件的内容。 对于一个做网络相关开发的工程师,会分.
libpcap函数库常用的函数详解
05-05
在Linux环境下,会使用libpcap函数库进行抓包,本文档包含了libpcap函数库常用的一些主要函数。
pcap API 库函数 libpcap
03-09
由于官方pcap函数比较混乱,查看起来不方便,故整理分享给大家。
Libpcap的介绍与简单使用
qq_43688708的博客
04-05 1694
Libpcap的介绍与简单使用
Libpcap库主要函数
Mr.L lxdroid的专栏
12-21 740
以下摘自:http://blog.csdn.net/zjl_1026_2001/archive/2008/03/21/2202436.aspx 函数名称:pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf) 函数功能:获得用于捕获网络数据包的数据包捕获描述字。 参数说明
使用pcap捕捉网络数据
study_together的专栏
12-20 3194
说明:正在边学习边整理,主要是运行一下文档中提供的示例程序,如果有需要学习使用pcap,建议直接阅读winpcap文档。资料:1、WinPcap文档:http://www.winpcap.org/  2、google、baidu环境:windows环境:vs2008、windows7、WpdPack_4_1_2linux环境:(现在只有windows上的运行结果,linux上运行情况以后补充。)准备:libpcap、WinPcap是用于抓取网络数据的函数库。libpcap是Unix上的实现,WinPcap
WinPcap基础知识(第七课:处理离线dump文件
qsycn的专栏
08-18 4659
在这节课中我们来学习怎样将数据包保存到一个文件中。Winpcap提供了一系列保存网络数据包到一个文件和从文件中读取保存内容的函数 -- 这节课就是讲述怎样使用这些函数的。同时也会展示怎样winpcap核心中的保存特性来获得高性能的存储(注意:现在,由于新的内核缓存的一些问题,这个特性已经不能使用了)。 dump文件的格式和libpcap的是一样的。在这个格式里捕获的数据包是用二进制的形式来保存的,
linux pcap 循环抓包,使用pcap库抓包的示例代码
weixin_39931923的博客
05-14 339
以下示例比较简单,只是将抓取到的数据简单的打印出来。#include #include #include #include #define MAXBYTE2CAPTURE 2048void processPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet){unsigned int i = 0;int...
libpcap函数库详细介绍
在路上
11-19 937
函数名称:pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf)函数功能:获得用于捕获网络数据包的数据包捕获描述字。参数说明:device 参数为指定打开的网络设备名。snaplen参数定义捕获数据的最大字节数。promisc指定是否将网络接口置于混杂模式。to_ms参数*
libpcap库函数介绍(附源代码)
热门推荐
IT老兵
09-04 2万+
libpcap的英文意思是 Packet Capture library,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编。该函数库支
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值