抓包函数分析

最新推荐文章于 2023-12-11 14:27:54 发布
最新推荐文章于 2023-12-11 14:27:54 发布
阅读量2.7k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: TCPCopy 文章标签: mysql socket 工作 测试 服务器 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangbin579/article/details/7312966
本文通过实验对比了四种不同抓包函数在tcpcopy中的应用效果:1)使用AF_PACKET与SOCK_DGRAM组合捕获所有数据包;2)同样使用AF_PACKET,但指定仅捕获IP数据包;3)与2类似,但包含链路层头部信息;4)工作在IP层捕获TCP数据包。详细介绍了每种方法下能够捕获的数据包类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcpcopy代码中试验了各种不同的抓包函数:

1)int sock = socket(AF_PACKET,SOCK_DGRAM,htons(ETH_P_ALL));

这个函数工作在数据链路层,可以截取IN的数据包和OUT的数据包,我们做了这么一个测试:

我们在208机器上发起mysql请求,148作为在线服务器,同时在148上面运行tcpcopy来截取数据包,并且发送请求包给161(作为测试服务器)

结果测试如下:

tcpcopy截获了148上面的mysql请求packets,mysql响应packets,还有tcpcopy自身发送的请求packets


2)int sock = socket(AF_PACKET,SOCK_DGRAM,htons(ETH_P_IP));

这个函数工作在数据链路层,但没有数据链路层的头部信息。

同上面试验一样,我们可以截取到mysql请求packets,但mysql响应packets和tcpcopy自身发出的请求packets没有截获到。


3) socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP));

这个函数工作在数据链路层,与2不同的是,截获到的packets,会有数据链路层的头部信息


4)int sock = socket(AF_INET,SOCK_RAW,IPPROTO_TCP);

这个函数工作在ip层,同1)试验一样,我们可以截取到mysql请求packets,但mysql响应packets和tcpcopy自身发出的请求packets没有截获到


目前tcpcopy采用4方式来运行。








一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Winpcap抓包主要函数解析
zhang1806618的博客
03-20 2545
pcap.h函数功能及示例介绍: 1.pcap_findalldevs(&alldevs, errbuf),检索本机设备接口列表,存储至alldevs; 2.pcap_freealldevs(alldevs),释放接口列表; 3.adhandle=pcap_open_live(d->name, // name of the device 65536, // portion of the packe...
抓包函数-pcap_next
weixin_34293059的博客
05-24 1315
 抓包函数        pcap_next_ex, pcap_next 抓包        #include <pcap/pcap.h>        int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header,                const u_char **pkt_data);    ...
linux 抓包文件 导出,Linux下使用libpcap进行网络抓包并保存到文件(函数介绍)...
weixin_36134015的博客
04-30 571
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文;使用libcap库编译时都要在后面加上-lpcap选项使用pcap探测获取网络接口char * pcap_lookupdev(char * errbuf)这个函数就是用来探测网络接口的,它会返回第一个合适的网络接口字符串指针,如果出错则在errbuf中返回,长度至少是...
包、模块、函数
weixin_38477351的博客
07-22 387
包、模块、函数 一、while循环与使用场景 1、while循环: counter = 1 while counter <= 10: counter += 1 print(counter) else: print("EOF") 运行结果: 2 3 4 5...
利用libpcap抓包(三)----------数据包解析函数的实现
lw_yang的博客
09-29 5603
下面是对抓取到的数据包进行解析,分2层以太网的解析,3层ip,icmp的解析,4层tcp,udp的解析 /****************************************************************************** 文 件 名 : callback.c 版 本 号 : V1.1 负 责 人 : Sophisticated ...
利用netfilter抓包(二)----------抓包函数的实现
lw_yang的博客
09-29 2698
本篇文章使用netfilter实现抓包并进行简单数据包的解析 eth_hdr, ip_hdr,tcp_hdr分别是用过skb取以太网头部,ip头部,tcp头部 ntohs将网络字节序转换为主机字节序 由于内核中没有inet_ntoa函数,所以自己写了个函数将int的ip地址转换为点分十进制格式的ip地址 先转换为主机字节序ntohl(iphdr-&amp;gt;daddr),然后将int类型的ip地址转...
ZB.rar_delphi 游戏_delphi抓包_抓包_抓包 DELphi_进程抓包
09-19
在IT行业中,网络数据包抓取(通常称为“抓包”)是一种常用的技术,用于监控网络通信,分析数据传输过程,以及调试应用程序。Delphi是一款强大的面向对象的编程语言,常用于开发桌面应用,包括抓包工具。在这个场景...
使用Python实现windows下的抓包解析
12-31
如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
基于Winpcap抓包实验.docx
05-19
Winpcap 是一个流行的网络抓包库,它能够捕获和分析网络数据包。基于 Winpcap 的抓包实验是网络通信协议分析的基础。本文档将详细介绍基于 Winpcap 的抓包实验的实现方案和思路分析。 一、设计目标 基于 Winpcap ...
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
最新发布
03-08
在iOS开发过程中,有时我们需要对应用的网络请求进行抓包分析,以便于调试、优化或者安全检查。"ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip"是一个针对iOS开发者的重要资源,它包含了一套利用mpass移动...
函数和包
aiyan8271的博客
08-13 193
为完成某一功能的程序指令(语句)的集合,称为函数。在Go中,函数分为:自定义函数、系统函数(查看Go编程手册) 基本语法: func 函数名 (形参列表) (返回值类型列表) {   执行语句...   return 返回值列表} 1)形参列表:表示函数的输入2)函数中的语句:表示为了实现某一功能代码块3)函数可以有返回值,也可以没有 案例: //将...
os包函数(续)
7天零基础小白入门Python教程
12-05 213
一、os包(接连载9) 1.函数:system() (1)用法:运行系统shell命令 (2)格式:os.system(系统命令) (3)返回值:打开一个shell或终端界面 (4)注意:一般是用subprocess来代替。 rst1 = os.system('cd') print(rst1) 成功了返回0,失败了返回1 2.函数:getenv() (1)用法:获取指定的系统环境变量值 (...
StringUtil包函数学习
mingyangsihai的专栏
05-24 917
StringUtil包函数 StringUtil包函数  一、数组转成字符串:  1、 将数组中的字符转换为一个字符串  将数组中的字符转换为一个字符串  @param strToConv 要转换的字符串 ,默认以逗号分隔  @return 返回一个字符串  String[3] s={"a","b","c"}  StringUtil.convString(s)="a,b
Tcpcopy两种架构原理详解 2
weixin_33755557的博客
07-03 261
Tcpcopy传统架构在产品中实践遇到一些问题,要理解和解决问题深入了解Tcpcopy两种的架构的原理是必须的。当了解的越多就发现它不仅仅是一个工具,而需要掌握不仅仅是简单的几个使用命令。   Tcpcopy传统架构与新架构最大的区别:传统架构的intercept进程与测试服务器在同一台机器上,新架构的intercept进程从测试服务器上offload出...
tcpcopy架构漫谈
热门推荐
重思想
05-20 4万+
基于server的请求回放领域,一般分为离线回放和在线实时复制两大领域,一般研究者都是从离线回放的角度在苦苦研究,而在实时复制领域,研究非常少,至少从sigcomm评审人的评审意见来看,没有看到相关内容。 请求实时复制,据我所知,一般可以分为两类: 1)基于应用层的请求复制 2)基于底层数据包的请求复制 传统的做法一般从应用层面进行复制,比如基于服务器的请求复制,这种复制的好处就是
python抓包 -- 用wireshark抓包解析--scapy、PyShark
weixin_45939263的博客
12-11 1万+
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
tcpcopy 实现( php + python)
in_han 的专栏
07-28 1197
看了tcpcopy源码,php 和 python 都可以操作raw socket,因此,用php 和 python 实现了tcpcopy,当然很简单,没有经过压测。 tcpcopy关键点,理认上来说,只要得到tcp请求报文中数据部分,在ip层转发到测试服务器,即可实现流量复制。 因此,只需要维护tcp会话即可维护一个假的tcp连接,骗过测试服务器即可。 代码实现,主要以TCP状态机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值