libcap编程（3）

最新推荐文章于 2024-07-30 17:21:45 发布

原创

最新推荐文章于 2024-07-30 17:21:45 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#api #linux #c语言 #unix #sdk

本文介绍了使用libcap库进行数据包抓取的方法，重点解析了pcap_open_live函数的参数含义，如设备名、snaplen、混杂模式和超时时间，并指出原始代码可能存在的问题。通过示例代码展示如何正确抓取网络数据包。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第一篇博文里面有一点有遗漏就是使用libpcap库需要在编译程序的时候加上-lpcap

这篇博客用于显示抓取一个数据包，源代码显示如下：

#include 
#include 
#include  /* if this gives you an error try pcap/pcap.h */
#include 
#include 
#include 
#include
#include 
#include  /* includes net/ethernet.h */

int main(int argc, char **argv)
{
    int i;
    char *dev; 
    char errbuf[PCAP_ERRBUF_SIZE];
    pcap_t* descr;
    const u_char *packet;
    struct pcap_pkthdr hdr;     /* pcap.h */
    struct ether_header *eptr;  /* net/ethernet.h */

    u_char *ptr; /* printing out hardware header info */

    /* grab a device to peak into... */
    dev = pcap_lookupdev(errbuf);

    if(dev == NULL)
    {
        printf("%s\n",errbuf);
        exit(1);
    }

    printf("DEV: %s\n",dev);

    /* open the device for sniffing.

       pcap_t *pcap_open_live(char *device,int snaplen, int prmisc,int to_ms,
       char *ebuf)