Libpcap一 libpcap简介与编译

最新推荐文章于 2024-04-13 16:30:22 发布
最新推荐文章于 2024-04-13 16:30:22 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: libpcap wireshark tcp/ip协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanbinquan/article/details/116152066
版权

libpcap

1、简介

      libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作.

2、功能

(1)数据包捕获
      捕获流经本网卡的所有原始数据包,甚至对交换设备中的数据包也能够进行捕获,本功能是嗅探器的基础。
(2)自定义数据包发送
      构造任意格式的原始数据包,并发送到目标网络,本功能是新协议验证、甚至攻击验证的基础。
(3)流量采集与统计
      对所采集到的网络中的流量信息进行按照新规则分类,按指标进行统计,并输出到指定终端。利用这项功能可以分析目标网络的流量特性。
(4)规则过滤
      Libpcap自带规则过滤功能,并提供脚本编程接口,能够按照用户编程的方式对已经采集到的数据包进行过滤,以便提高分析的性能。

3、工作原理

      一个包捕获机制包含三个主要部分,分别是面向底层的包捕获引擎,面向中间层的数据包过滤器,面向应用层的用户接口。      
      Linux操作系统对于数据包的处理流程是从底到上的方式,依次经历网络接口卡、网卡驱动层、数据链路层、IP层、传输层,最后到达应用程序。
      Libpcap也是基于这种原理,Libpcap的捕获机制并不影响Linux操作系统中网络协议栈对数据包的处理。
      对应用程序而言,Libpcap包捕获机制只是提供了一个统一的API接口,用户只需要按照相关的编程流程,简单地调用若干函数就可以捕获到感兴趣的数据包。

      具体来说,Libpcap库主要由三个部

最低0.47元/天 解锁文章
libpcap 编译安装(ubuntu x86_64, hisi3516dv300 arm32,hisi3559 aarch64)
panmengjiaa的博客
02-06 863
目录 1、源码下载 2、相关依赖工具安装 3、执行编译 1、源码下载 首先下载源码,libpcap官网链接,可以直接百度搜索libpcap; 或者直接在GitHub上下载 git clone https://github.com/the-tcpdump-group/libpcap.git 下载了当前最新版本1.11.0-PRE-GIT 2、相关依赖工具安装 像其他博客所说需要,编译libpcap需要flex,bison,m4工具,因为此次是本机编译,可以直接通过以下命令下载:.
libpcap
pangenliang的专栏
10-08 1043
libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap利用BSD Packet Filter(BPF)算
(转)Libcap库学习::(二)工作原理
dieju8330的博客
11-16 860
Libpcap工作原理介绍 Libpcap是Unix/Linux平台下的网络数据包捕获数据库。它是个独立于系统的用户级数据包捕获API接口,为底层网络监测提供了个可以移植的框架。 个包捕获机制包含三个主要部分,分别是面向底层的包捕获引擎,面向中间层的数据包过滤器,面向应用层的用户接口。 Linux操作系统对于数据包的处理流程是从底到上的方式,依次经历网络接口卡、网卡驱动层、数据链路层...
libpcap - 编译
luckywang1103的专栏
04-11 2518
实验环境:ubuntu14.04 下载libpcap:http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz第步 ./configure 执行sudo apt-get install flex解决问题第二步 make 执行sudo apt-get install byacc解决问题第三步 sudo make install 头文件
[笔记] libpcap编译及使用
二次元怪兽的博客
08-10 1668
官网以上就是今天要讲的内容,本文仅仅简单介绍了libpcap安装和使用。libpcap库使用关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。
libpcap交叉编译
04-10
例如,使用arm-linux-gcc命令编译test.c文件,链接libpcap库,生成个可执行文件。然后,将其移植到开发板上,运行程序。 相关概念 * 交叉编译:是编译技术,允许在个平台上编译的代码在另个平台上运行。...
交叉编译libpcap及tcpdump的方法步骤
之后,应继续编译 libpcap 密切相关的网络分析工具 tcpdump。标签 "libpcap" 突出了压缩包内容的主题,而文件名称列表 "libpcap-1.7.4" 为解压后提供了个明确的目录和文件结构。对于网络编程、系统开发和安全...
掌握tcpdumplibpcap源码分析交叉编译
此外,还有个“交叉编译指南.txt”,它指的是个文件,其中包含使用交叉编译技术将tcpdump和libpcap编译到不同平台上的指导,交叉编译是在个平台上编译出能在另个平台上运行的程序的技术。 从文件名称列表来...
libpcap-1.10.1.tar.gz
10-13
**libpcap的功能应用** 1. **数据包捕获**:libpcap能够直接网络设备驱动交互,获取通过网络接口的数据包,无论是发送还是接收的。 2. **过滤机制**:libpcap支持BPF(Berkeley Packet Filter)语法,允许...
libpcap编译
zzz_781111的专栏
08-27 1989
1.访问 http://www.tcpdump.org 2.下载libpcap-1.1.1.tar.gz  tar zxvf libpcap-1.1.1.tar.gz  cd libpcap-1.1.1  ./configure  make  make insta
libpcap源码
04-07
libpcap是tcpdump的个依赖文件
libpcap 详解源代码
04-02
Linux 网络编程—— libpcap 详解,相关教程链接如下: http://blog.youkuaiyun.com/tennysonsky/article/details/44811899
交叉编译libpcap
仗剑天涯
01-03 4296
最近直在研究libpcap开源库,想把它移植到嵌入式平台,在移植过程中遇到些问题,今天把这些问题记录下来。 首先需要配置交叉编译器,我的是友善之臂提供的arm-linux-gcc-4.5.1。配置交叉编译器非常简单,将交叉编译器压缩包进行解压,配置环境变量即可。因为这个交叉编译器是32位的,我开始使用64位的Linux系统,在编译时会有很多的问题,所以换成了32的Linux系统。 、配置...
Libpcap抓包原理
Walter的专栏
08-22 1413
 Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是个独立于系统的用户层包捕获的API接口,为底层网络监测提供了个可移植的框架。  Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是个独立于系统的用户层包捕获的API接口,为底层网络监测提供了个可移植的框架。 、        libp
【编程笔记】libpcap下载、安装编程
最新发布
xiongcha的博客
04-13 4493
Libpcap库的基本认识、手动编译以及接口函数的基础使用
libpcap使用
木牛的博客
03-01 169
【代码】libpcap使用。
CentOS7.4下编译libpcap-1.9.1及简单抓包使用
Fighting! Go! Go! Go!
06-10 1299
CentOS7.4下编译libpcap-1.9.1及简单抓包使用、源码编译二、测试示例三、补充说明   在学习nmap源码过程中,发现端口扫描底层是使用libpcap设置过滤表达式来接收响应包,从而判断主机是否在线。官网发现tcpdump底层也是libpcap,加上之前的suricata中也有使用libpcap,所以整理了libpcap的使用。 、源码编译 官方网站:https://www.tcpdump.org/ 1、源码解压编译安装: (1)tar -xvf libpcap-1.9.1.
arm-linux-gcc编译libpcap
qq_37451326的博客
04-22 868
安装arm的lib库。以安装libpcap-1.7.3为例,首先下载arm交叉编译器,是arm-linux-gcc 1、下载 arm-linux-gcc-4.4.3.tar.gz 2、任意解压缩至某位置,解压出的文件有如下目录结构: ./opt/FriendlyARM/toolschain/4.4.3 (这里的opt不是系统根目录下的opt),这里拷贝4.4.3这个文件夹至 /usr/local/arm/,arm目录需要实现自己创建。 3、将bin添加至系统环境,这里在全局环...
网络数据包捕获函数库Libpcap安装使用(非常强大)
weixin_34400525的博客
04-13 3671
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了数据包截获有关的过程。   Libpcap提供了用户级别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值