qt下利用libpcap进行包分析解析示例

最新推荐文章于 2025-09-16 12:50:20 发布
原创 最新推荐文章于 2025-09-16 12:50:20 发布 · 1.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#qt #开发语言

博客介绍了名为pcap_work的工程,该示例可在多种系统上运行,能根据过滤器抓取arp、udp、tcp、icmp数据包。因系统限制,抓包最大长度为1518字节,建议udp协议包不超1450字节,libpcap适用于udp高密度数据传输,还给出了源码相关文件。

工程为名为:pcap_work

该示例可以在win10_x86、麒麟V10_arm_华为擎云9000L、麒麟V10_x86、麒麟V4_arm_飞腾2000上运行。
可以根据过滤器,抓取过滤arp、udp、tcp、icmp数据包。
由于系统限制,包最大每次抓包最大长度为1518字节,建议自定义的基于udp的通信协议包不要超过1450字节,这样的话,通过udp传输数据,就不会分片,可以用libpcap直接抓包,不用后期组包处理数据。
libpcap个人认为主要用于udp高密度数据传输,可以做到零丢包。

源码连接

pcap_work.pro文件内容如下:

TEMPLATE = app
CONFIG += console
CONFIG -= app_bundle
CONFIG -= qt

# You can make your code fail to compile if it uses deprecated APIs.
# In order to do so, uncomment the following line.
#DEFINES += QT_DISABLE_DEPRECATED_BEFORE=0x060000    # disables all the APIs deprecated before Qt 6.0.0

SOURCES += \
        packetAnalyze.c \
		callback.c


HEADERS += \
        callback.h \
                head.h


contains(QT_ARCH,arm64){
   
   

    message("compile linux arm 64-bit")

    #引入并行编程模块
    QMAKE_CXXFLAGS += -fopenmp
    LIBS += -fopenmp

    CONFIG(release, debug|release){
   
   
        LIBS += -L$$PWD/lib/linux/arm -lZLToolKit

    } else {
   
   
        LIBS += -L$$PWD/lib/linux/arm -lZLToolKitd

    }
       # QMAKE_LFLAGS += "-Wl,-rpath,\'\$$ORIGIN\':\'\$$ORIGIN/lib\'"
        QMAKE_LFLAGS += "-Wl,-rpath,\'\$$ORIGIN\':\'\$$ORIGIN/lib/\':\'\$$ORIGIN/lib/linux/arm/\':\'/usr/local/lib/\'"
        #	QMAKE_LFLAGS += "-Wl,-rpath=/usr/lib -symbolic"

    LIBS += -L$$PWD/lib/linux/arm/ -lpcap
    INCLUDEPATH += $$PWD/include/pcap_linux_include
    DEPENDPATH += $$PWD/include/pcap_linux_include
    PRE_TARGETDEPS += $$PWD/lib/linux/arm/libpcap.a

}

contains(QT_ARCH,x86_64)
{
   
   
    win32: {
   
   #判断是否windows,msvc  静态连接zltoolkit
        message("compile win x86 64-bit")
        #引入并行编程模块
        QMAKE_CXXFLAGS+= -openmp


        CONFIG(release, debug|release){
   
   
            LIBS += -L$$PWD/lib/windows -lZLToolKit
        } else {
   
   
            LIBS += -L$$PWD/lib/windows -lZLToolKitd
        }

        QMAKE_LFLAGS += "-Wl,-rpath,\'\$$ORIGIN\':\'\$$ORIGIN/lib/\':\'\$$ORIGIN/lib/windows/\'"


        #pcap捕获网卡数据
        INCLUDEPATH += $$PWD/include/pcap_windows_include
        DEPENDPATH += $$PWD/include/pcap_windows_include
        LIBS += -L$$PWD/lib/windows/pcap/x64  -lPacket
        LIBS += -L$$PWD/lib/windows/pcap/x64  -lwpcap
    }

    unix: {
   
   

message("compile linux x86 64-bit")

#引入并行编程模块
QMAKE_CXXFLAGS += -fopenmp
LIBS += -fopenmp

CONFIG(release, debug|release){
   
   
    LIBS += -L$$PWD/lib/linux/x86 -lZLToolKit

} else {
   
   
    LIBS += -L$$PWD/lib/linux/x86 -lZLToolKit
    PRE_TARGETDEPS += $$PWD/lib/linux/x86/libZLToolKit.a

}
   # QMAKE_LFLAGS += "-Wl,-rpath,\'\$$ORIGIN\':\'\$$ORIGIN/lib\'"
    QMAKE_LFLAGS += "-Wl,-rpath,\'\$$ORIGIN\':\'\$$ORIGIN/lib/\':\'\$$ORIGIN/lib/linux/x86/\':\'/usr/local/lib/\'"
    #	QMAKE_LFLAGS += "-Wl,-rpath=/usr/lib -symbolic"

LIBS += -L$$PWD/lib/linux/x86/ -lpcap
INCLUDEPATH += $$PWD/include/pcap_linux_include
DEPENDPATH += $$PWD/include/pcap_linux_include
PRE_TARGETDEPS += $$PWD/lib/linux/x86/libpcap.a


}

}

下面是 头文件 head.h

/******************************************************************************
  文 件 名   : head.h
  版 本 号   : V1.1
  负 责 人   : yz
  生成日期   : 2023年9月27日
  最近修改   :
  文件描述   : 报文头部结构体
  函数列表   :
  修改历史   :
  1.日    期   : 2023年9月27日
    作    者   : yz
    修改内容   : 创建文件

******************************************************************************/

#ifndef _HEAD_H_
#define _HEAD_H_

#include<sys/types.h>
//#include<netinet/in.h>
typedef unsigned char u_char;
typedef unsigned short u_short;
typedef unsigned int u_int;
typedef unsigned short uint16_t;
/*最大抓包长度 :Ethernet 1500字节 + 以太网帧头部14字节 + 以太网帧尾部4字节*/
#define SNAP_LEN 1518

/*ethernet head are exactly 14 bytes*/
#define ETHERNET_HEAD_SIZE 14

/*ip头部字节数宏  取hlv低四位即头部长度*单位4bytes  然后强转为ip结构体*/
//#define IP_HEAD_SIZE(ipheader) ((ipheader->ip_hlv & 0x0f) * 4)
#define IP_HEAD_SIZE(packet)  ((((struct ip *)(packet + ETHERNET_HEAD_SIZE))->ip_hlv & 0x0f) * 4)

/*ethernet address are 6 bytes*/
#define ETHERNET_ADDR_LEN 6

/*ip address are 4 bytes*/
#define IP_ADDR_LEN 4

#define ARP_REQUEST 1
#define ARP_REPLY 2

/*TCP flag*/
#define TCP_FIN 0x01
#define TCP_SYN 0x02
#define TCP_RST 0x04
#define TCP_PUSH 0x08
#define TCP_ACK 0x10
#define TCP_URG 0x20
#define TCP_ECE 0x40
#define TCP_CWR 0x80

/*Ethernet HEADER*/
struct ethernet
{
   
   
	u_char ether_dhost[ETHERNET_ADDR_LEN];
	u_char ether_shost[ETHERNET_ADDR_LEN];
	u_short ether_type;  //IP?ARP?etc
};

/*IP HEADER*/
struct
最低0.47元/天 解锁文章
qt实现winpcap抓界面程序思路(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-16 1160
qt实现winpcap抓界面程序思路(附完整源码)
QT中引入WinPcap
BlackCarDriver的博客
12-04 1410
Qt项目中使用Winpcap注意需要做以下(括但不限于)前期准备: 1.修改.pro文件,例如: INCLUDEPATH += D:/WorkPlace/C++WorkPlace/Library/WpdPack/Include LIBS += "-LD:/WorkPlace/C++WorkPlace/Library/WpdPack/Lib" -lwpcap -lws2_32 DEFINES ...
Qt工程中进行libpcap编程
05-18 4411
本人的系统为ubuntu12.04 一、安装libpcap 首先下载libpcap,网址为:http://www.tcpdump.org/release。 解压tar -zxvf libpcap-1.3.0.tar.gz。 进入libpcap解压目录libpcap-1.3.0,这时发现没有makefile文件。 这是因为还没有运行configure,运行configure会根
Wireshark与Win10Pcap网络分析工具实战配置
weixin_42599908的博客
09-16 980
Win10Pcap是基于Libpcap/WinPcap架构开发的轻量级数据捕获驱动程序,专为支持Windows 10操作系统而优化。它允许应用程序(如Wireshark)绕过操作系统的标准TCP/IP协议栈,直接访问网络接口控制器(NIC),从而实现对原始数据链路层帧的捕获和发送。这种“绕行”能力是实现深度网络分析的基础,也是所有抓工具依赖的关键技术支撑。Wireshark 提供图形化安装向导,操作直观,但部分高级配置需要手动调整。# 示例插件:simple_udp_decoder.py。
QT---基于WinPcap的局域网络管理工具(主机扫描、过滤、ARP攻击、端口扫描)
易名
03-16 5534
主要功能 本机适配器扫描 局域网各主机扫描 类似于WinShark的抓工具,能够简单的过滤Tcp、Udp、Arp等 ARP攻击功能,限制局域网内指定主机上网 流量统计,统计实时网速 多线程攻击,多线程扫描,更快速,全方位 开发环境和工具简介  开发环境:基于QT5和WinPcap开发   开发工具:QT Creator   调试工具:WinShark+nmap+Windump主界面功能一:主
libpcap qt
02-16
利用qtlibpcap编写的简单嗅探程序
Linux下使用Qt + libpcap
贝勒里恩的博客
05-16 1896
Libpcap是的英文缩写,即数据捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据,该接口应该是被设为混杂模式。这个在原始套接子中有提到。著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据截获有关的过程。Libpcap提供了用户级别的网络数据捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数Linux平台上运行。Wincap。它的工作在上层应用程序与网络接口之间。数据捕获:捕获流经网卡的原始数据
qt如何使用libpcap/Npcap库进行网络抓
08-15
Qt中使用`libpcap`或其Windows版本`Npcap`进行网络数据捕获,涉及环境配置、库的引入以及API的调用。Qt作为跨平台的应用程序开发框架,可以很好地与`libpcap`/`Npcap`集成,实现跨平台的数据捕获功能。 ### ...
qt解析pacp文件
最新发布
10-04
引用[5]提到:qt利用libpcap进行分析解析示例,可以在多个系统上运行。 因此,我们可以推断,在Qt解析pcap文件,通常有两种方式: 1. 使用libpcap库(在Linux上常用,但也可以在Windows上使用winpcap)。 ...
使用libpcap(winpcap)捕获与存储、读取数据Qt程序示例
本文主要介绍了如何使用libpcap和winpcap库在Qt Creator环境下捕获、存储和读取网络数据。通过示例代码展示了libpcap的基本用法,括查找设备、设置过滤器、捕获数据并写入文件,以及从文件中读取数据。 ...
课程设计:基于C++和QT实现的Linux 网络抓系统.zip
09-12
在本项目中,开发利用C++的底层网络编程能力和QT的图形用户界面(GUI)功能,构建了一个能在Linux环境下抓取并分析网络数据的应用程序。 C++是一种静态类型的、编译式的、通用的、大小写敏感的、不仅支持过程化...
Libpcap+QT
12-07
使用Libpcap编写的网络嗅探器函数,使用QT编写的界面
Linux网络抓工具pcap,界面采用Qt制作
12-24
本功能是linux下开发的网络抓工具,解析的主要协议有tcp、udp、ip、icmp等,界面是通过Qt绘制的,希望能带给大家惊喜!
这是libpcap的使用示例程序和文档
04-28
这是libpcap的使用示例程序和文档,具体请参考: http://blog.youkuaiyun.com/htttw/article/details/7521053
QT下实时抓并发送数据,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据
12-27
QT下线程实时抓并libnet发送数据,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据,
Linux下实现libpcap并保存在文件里的示例程序及参考文档
03-15
libpcap示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
libpcap示例
沉嚣的专栏
08-26 995
yuandizhi 通过对数据分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据的大小,以及数据的内容等等。对于喜欢网络安全的人来说,掌握这 方面的知识是相当重要的。现在的网络通信中,大部分数据都没有加密,我们可以轻易地从数据中提取账号、密码之类我们关心的数据.大家在看本文时如有困 难,可先读一读计算机网络及C程序设计还有协议分析方面的书。下面我将分TCP/IP族
libpcap应用实例
Leeboy_Wang的专栏
01-25 2840
libpcap应用
libpcap使用示例
chn475111的博客
02-16 1101
/** * @author lijk@.infosec.com.cn * @version 0.0.1 * @date 2016-6-1 11:50:10 */ #include #include #include #include #include #include #include #include #include #include #include #incl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九江在天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值