libpcap编程（7）最后一篇

最新推荐文章于 2024-04-13 16:30:22 发布

zy627836411

最新推荐文章于 2024-04-13 16:30:22 发布

阅读量347

点赞数

分类专栏：编程小结文章标签： api 网络 linux c语言以太网

本文链接：https://blog.youkuaiyun.com/zy627836411/article/details/70159037

版权

编程小结专栏收录该内容

16 篇文章

订阅专栏

这篇博客总结了libpcap编程的最后部分，重点介绍了如何进行以太网协议的分析。作者展示了源代码，解释了如何抓取以太网数据包，并提及了不同协议头部在系统中的位置，如以太网在net/ethernet.h，ARP在net/if_arp.h等。文章提到，其他协议头文件可在netinet目录下查找。博主计划后续分享关于libnet库的内容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前面针对libpcap的编程可信部分已经记录的差不多了，这里进行最后一个部分的总结。协议分析，主要是以一个以太网协议作为因子，后期别的协议采用同样的方式。层层深入分析。

源代码程序：

#include
   
   
    
    
#include
    
    
     
     
#include
     
     
      
      
#include
      
      
       
       
#include
       
       
         #include 
        
          #include 
         
           #include 
          
            #include 
           
             #include 
            
              int main() { char error[PCAP_ERRBUF_SIZE]; pcap_t *pcaph; const u_char *ef; bpf_u_int32 mask; bpf_u_int32 ip; char *interface; int ret; u_char *p; struct ether_header *peth; struct bpf_program bpf_filter; struct pcap_pkthdr protocol_header; interface=pcap_lookupdev(error); if(interface) printf("Interface:%s\n",interface); else return -1; ret=pcap_lookupnet(interface,&ip,&mask,error); assert(ret>=0); pcaph=pcap_open_live(interface,BUFSIZ,1,0,error); assert(pcaph!=NULL); pcap_compile(pcaph,&bpf_filter,"icmp src host 192.168.61.118",0,mask); pcap_setfilter(pcaph,&bpf_filter); ef=pcap_next(pcaph,&protocol_header); peth=(struct ether_header*)ef; //printf("%#x\n",peth->ether_type); switch(ntohs(peth->ether_type)) { case 0x0800: printf("这是一个IP数据报\n"); break; case 0x0806: printf("这是一个ARP报文\n"); break; case 0x9000: printf("这是一个环回数据报\n"); break; default: printf("不清楚协议的类型\n"); } p=peth->ether_dhost; printf("%d\n",ETH_ALEN); printf("dest MAC :%x-%x-%x-%x-%x-%x\n",p[0],p[1],p[2],p[3],p[4],p[5]); p=peth->ether_shost; printf("dest MAC :%x-%x-%x-%x-%x-%x\n",p[0],p[1],p[2],p[3],p[4],p[5]); return 0; }

执行结果：