网卡数据捕获

最新推荐文章于 2024-12-04 00:48:16 发布
原创 最新推荐文章于 2024-12-04 00:48:16 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #源代码 #数据

这篇博客介绍了一段C语言代码,用于在链路层捕获网络数据,并展示了如何设置网卡混杂模式及轮询抓取数据。目前是初步版本,后续会继续完善。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这部分代码用于从链路层抓取数据并简单显示,目前为第一个版本,后期还会进一步完善。

编译  gcc -o file file.c

执行:./file -a eth0  |-b

-a eth0:为将网卡etho设置为混杂模式

-b 为轮询抓取数据。

#include
#include
#include
#include
#include
#include 
#include
#include
#include
#include
#include
#include
#include
#include

//#include
//以太网帧信息
#define ETH_ALEN 6
#define ETH_HLEN 14
#define ETH_ZLEN 60
#define ETH_DATA_LEN 1500
#define ETH_FRAME_LEN 1514
/*
struct ethhdr
{
	unsigned char h_dest[ETH_ALEN];
	unsigned char h_source[ETH_ALEN];
	__be16 h_proto;
};
*/


int set_eth(int,char *);
int get_data_info(int);
int get_eth_info(char *);
int get_ip_info(char*);
int get_arp_info(char*);
int get_tcp_info(char*,int len);
int get_icmp_info(char*,int len);
int get_udp_info(char *,int len);
//static int arp=0;
int main(int argc,char **argv)
{
	
	int ch;//参数列表
	int fd=0;
	int ret;
	fd=socket(PF_INET,SOCK_PACKET,htons(0x0003));
	i
最低0.47元/天 解锁文章

200万优质内容无限畅学
网卡如何和上层进行交互的
L_D_D的专栏
10-01 1640
1、TCP/IP一般分为4层:应用层、传输层、网络层、网络接口层。网卡就属于最底层了(网络接口层,从七层协议就是物理层+数据链路层),那么网卡的上一层应该就是网络层,也就是IP层。 2、我们知道上层会通过dm9000_start_xmit(struct sk_buff *skb, struct net_device *dev)函数吧sk_buff 传给网卡驱动程序,那么这个函数怎么被调用的??
Linux中内核是如何接收网卡数据的?
Cover_sky的博客
01-03 624
网卡上收到数据以后,Linux中第一个工作的模块是网络驱动,网络驱动会以DMA。优先级很高,CPU理应中断掉正在执行的程序,去做出响应;当网卡数据写入到内存后,网卡向CPU发出一个中断信号,操作系统便能得知。和硬中断不同的是,硬中断是通过给CPU物理引脚施加电压变化,而软中断是。网卡的中断处理函数并不做过多工作,发出软中断请求,然后尽快释放CPU.当设备上有数据到达的时候,会给CPU的相关引脚上触发一个电压变化,第二,当CPU收到中断请求后,回去调用网络驱动注册的中断处理函数。所谓中断,可以理解为,
网卡驱动和队列层中的数据包接收
sdulibh的专栏
07-11 7121
重点内容网卡驱动和队列层中的数据包接收 一、从网卡说起这并非是一个网卡驱动分析的专门文档,只是对网卡处理数据包的流程进行一个重点的分析。这里以Intel的e100驱动为例进行分析。 大多数网卡都是一个PCI设备,PCI设备都包含了一个标准的配置寄存器,寄存器中,包含了PCI设备的厂商ID、设备ID等等信息,驱动 程序使用来描述这些寄存器的标识符。如下:struct pci_device_id
网卡信息
worklion的专栏
04-12 868
网卡信息 import java.net.*;//...        System.out.println("/n+---------------------[ Network Cards ]----------------------+/n");        try{for(Enumeration list = NetworkInterface.getNetworkInterfaces(
网络数据网卡接收后在电脑内部的流转过程
HilariousBojack的博客
03-21 2503
网络数据网卡接收后在电脑内部的流转过程
【网络编程】获本机所有网卡(包括虚拟网卡)的列表和信息
最新发布
Antonio915的博客
12-04 377
博客中介绍了GetAdaptersInfo这个函数,并且通过它获了本机的子网IP和子网掩码。
网卡数据捕获SDK,封装winpcap基础函数
11-02
2. 接收网卡数据 int RecvNetworkPacket(char* NetworkDriveName, void RecvDataAnalysis(unsigned char*, int), bool* RecvState); 3 发送数据 int SendNetworkPacket(char* NetworkDriveName, unsigned char*...
基于winpcap开发的UDP网卡数据捕获实例
08-29
**基于WinPcap开发的UDP网卡数据捕获实例详解** 在信息技术领域,网络数据捕获是一项关键的技术,它允许我们监测、分析网络流量,排查问题,甚至进行网络安全研究。WinPcap是Windows平台下广泛使用的开源库,专门...
UDP网卡数据捕获实例教程:winpcap技术详解
基于winpcap开发的UDP网卡数据捕获实例,涉及到winpcap库的使用以及网络数据捕获的相关技术知识。winpcap(Windows Packet Capture)是一个用于windows平台的网络数据捕获和分析的开源库,广泛用于网络数据监控、...
基于WinPcap的C语言网卡数据捕获SDK开发教程
资源摘要信息:"网卡数据捕获SDK,封装winpcap基础函数" 网卡数据捕获技术在网络安全、网络监控和网络分析等领域扮演着重要的角色。使用专业的软件开发包(SDK)可以大大简化开发工作,特别是在数据捕获的底层操作中,...
混杂模式
hxchuan000的专栏
06-10 1634
ifreq 可以用来获网卡的一些信息。 这是获得网卡eth0的通讯消息。   #include <sys/socket.h> #include <net/if.h> #include <linux/if_ether.h> #include <netinet/in.h> #include <linux/sockios.h> #in...
简单地了解一下Wireshark的使用过程
Lemon_027的博客
01-05 1331
启用“名字解析”的过程,依次在菜单栏上单击“视图”→“解析名称”→“解析网络地址”,然后Wireshark就会尝试将捕获数据包中的IP地址转换为域名,你可以观察一下现在Wireshark的数据包列表面板,如图3-1所示。(8)状态条,这个面板显示了当前操作的状态,从这个面板中可以看到捕获状态,包括已经捕获数据包的数量和已经使用的配置文件。(5)数据包列表面板,这个面板按照顺序显示实时捕获到的数据包,列表中的每一行表示一个捕获到的数据包,而每一列表示数据包的特定信息。
Liunx C 获网卡数据
梦不醒最美的博客
12-14 2834
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> #include <linux/if_ether.h> int main(int argc, char const *argv[]) { int sock_fd, .
C#:实现读网卡信息
MRLin0216的博客
08-20 5296
NetworkInterface实现读网卡信息 首先声明NetworkInterface类型的数组存储网卡的信息 NetworkInterface[] nics = NetworkInterface.GetAllNetworkInterfaces(); 其中的信息含有: nics[i].NetworkInterfaceType :网络接口的类型,如以太网就是Enternet nics[i].Description:网卡的描述信息 nics[i].Name:网卡的名字,以太网的名字就是 以太网 nics[
网卡数据的接收
daocaoguizu的博客
08-07 3023
数据的接收 当网卡数据收到时,网卡会产生硬件中断,驱动在中断处理函数中读通道上的数据并将数据发往上层,由于会频繁的收到网络数据包,中断处理函数将耗时的数据处理放在低半部处理,常用的低半部机制为tasklet和softirq。网卡驱动就将耗时的操作放到了softirq中来完成,内核定义了NET_TX_SOFTIRQ和NET_RX_SOFTIRQ,因此网卡中断处理程序一般处理例程为首先读状态寄
Linux:从网卡中抓数据
qq_43825377的博客
03-27 2101
Linux:从网卡中抓数据包用到的工具Linux下抓包步骤1.切换到root用户2.使用tcpdump命令开始抓包3.启动程序,并发送数据(以一个但执行流TCP程序为例)4.结束抓包5.把刚才抓包的文件传到Windows系统Windows下抓包 用到的工具 windows:Wireshark linux:tcpdump命令 tcpdump -i any port [端口] -s 0 -w 名称 Linux下抓包步骤 1.切换到root用户 2.使用tcpdump命令开始抓包 3.启动程序,并发送数据
计算机网络实验三:通过捕获网卡数据分析网络协议
欢迎来到关关雎鸠儿的博客
08-29 2185
一、实验内容 安装WinPcap软件或Wireshark软件,通过对捕获数据包进行分析,了解802.3协议(主要包括源MAC地址,目的MAC地址,类型等); 了解ARP协议(主要包括访问ARP表,修改ARP表,清空ARP表;以及ARP的广播请求,单播应答特性等);设计实验能够对ARP的广播请求,单播应答特性等内容进行验证,在实验报告中写明(A,B的MAC地址,IP地址),以A为例,给出捕获的A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值