libpcap抓包分析项目(二)

最新推荐文章于 2024-12-11 22:41:15 发布
原创 最新推荐文章于 2024-12-11 22:41:15 发布 · 1k 阅读 · 9
本文档介绍了如何使用libpcap库解析网络数据包,包括以太网帧、IP、TCP和UDP头部的详细信息。通过引用Linux系统库,作者提供了一段带有注释的代码,帮助理解各层头部字段的含义。该系列教程还包括其他关于libpcap抓包分析项目的文章链接。

在项目(一)中,我们成功抓到了数据包并提取出了数据包中的基本信息,这次我们来输出数据包的所运用的各种协议,并输出每层协议的含义。(其实就是手写一个Wireshark)。

为了输出各层的信息所表示的含义,我们先来了解一下各层的PDU头部吧:

  1. 以太网帧头部
    在这里插入图片描述
  2. IP数据报头部:
    在这里插入图片描述
  3. TCP数据报:
    在这里插入图片描述
  4. UDP数据报:
    在这里插入图片描述

在我的代码中,引用了一些Linux系统的库的头文件,而没有自己重新写一份头文件,库文件可以去/usr/include/linux目录下去找ip.h,tcp.h和udp.h等很有用的头文件,有助于大家理解。

代码中给了比较详尽的注释。希望对大家有所帮助。

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <time.h>
#include <unistd.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/udp.h>

//输出以太网帧头部信息
void print_ether_header_info(struct ether_header *eptr){
   
   
	int i;	
	u_char *ptr;
	
	printf("Enthernet II:\n");
	ptr = eptr->ether_dhost;//目的MAC地址
	i = ETHER_ADDR_LEN;
	printf("Destination MAC addres: ");	
	do{
   
   
        	printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
    	}while(--i>0);
   	printf ("\n");
	
	ptr = eptr->ether_shost;//源MAC地址
    	i = ETHER_ADDR_LEN;
	printf("Sourse MAC address: ");
	do{
   
   
        	printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
    	}while(--i>0);
	printf("\n");

	printf("Enthernet type: %#04x ",ntohs(eptr->ether_type));//负载类型
	if(ntohs(eptr->ether_type) == ETHERTYPE_IP)
		printf("(IPv4)\n");
	else if(ntohs(eptr->ether_type) == ETHERTYPE_ARP)
		printf("(ARP)\n"
最低0.47元/天 解锁文章
基于 jrtplib 接受 rtp数据 重组rtp 还原 rtp上的音视频数据
10-30
只是一个官方的jrtplib库,没有实际项目应用
linux下的libpcap抓包分析程序
11-13
基于linux的用c编写的抓包分析程序,可给出包的端口信息,ip地址信息,包的长度,包的类型及其他。
c语言基于Linux下用libpcap实现抓包程序
herongwei 的 BLOG
07-20 1万+
“./a.out  10” terminated by signal SIGSEGV (Address boundary error)
标准c++解析纯真ip数据库
资深码农
08-04 2233
main.cpp文件部分:#include #include #include "ipaddress.hpp"#include #include int main(int argc, char* argv[]){ try  {        ipaddress::ip_contain file_ip("QQWry.Dat");    file_ip.load();    std::ofstream
libpcap解析TCP/UDP
计算机的专栏
02-18 5301
解析TCP/UDP 1.定义结构体以太网、IP、TCP、UDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
学习libpcap库,写例子代码--udp.hpp
资深码农
08-19 715
 #ifndef UDP_HPP#define UDP_HPP/*[RFC768]struct udphdr{  u_int16_t uh_sport;           // source port  u_int16_t uh_dport;           // destination port  u_int16_t uh_ulen;            // udp length  u
Libpcap TCP UDP 抓包
oooooops
01-20 3980
这个官方程序是比较好用的,实现了UDP,TCP的抓包。学习下~ #define APP_NAME "sniffex" #define APP_DESC "Sniffer example using libpcap" #define APP_COPYRIGHT "Copyright (c) 2005 The Tcpdump Group" #define APP_DISCLAIMER "THER
基于libpcap实现抓包程序
成长之路
04-28 1万+
紧接着上一篇,成功通过tcpdump和wireshark抓包后,试试自己写一个抓包器。这里我们使用libpcap库开发。 原创文章欢迎转载,请保留出处。 若有任何疑问建议,欢迎回复。 邮箱:Maxwell_nc@163.com
Libpcap和Qt的安装及数据包抓包、过滤、保存
m0_62022097的博客
04-18 4063
是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作。Libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 3027
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式并不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
Java抓包分析一(基于jnetpcap进行抓包)——抓包环境搭建,获取网卡
热门推荐
歪桃的博客
09-03 2万+
基于jnetpcap进行抓包环境以及开发环境的搭建
libpcap抓包分析项目(三)
NCU_CirclePlan的博客
07-11 1293
项目中,我们完成了对局域网中数据包的抓取以及对数据包头部信息的解析,接下来我们要从Wireshark已经抓取并保存好的pcapng文件中解析数据包,提取各层的含义,在本例中,我的pcapng文件包含以太网帧、PPPoE头部、PPP头部、IP头部、UDP头部以及RIP头部,最后提取数据可以还原成TS流文件,是一个电视剧片段。 这次我们的任务就是从pcapng文件中抓获一个数据包,然后把它的头部信...
libpcap c语言,libpcap获取数据包函数库说明(2)
weixin_36254379的博客
05-19 365
int pcap_loop(pcap_t *p, int cnt,pcap_handler callback, u_char *user)功能基本与pcap_dispatch()函数相同,只不过此函数在cnt个数据包被处理或出现错误时才返回,但读取超时不会返回。而如果pcap_open_live()函数指定了一个非零值的超时设置,然后调用pcap_dispatch()函数,则当超时发生时pcap_...
使用libpcap库过滤pcap文件中的数据包
yellow的博客
10-07 5284
工作需要,要对pcap文件中的数据包进行过滤,只保留普通端口的TCP、UDP数据包。结果如下图代码如下:#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;time.h&gt; #include &lt;pcap/pcap.h&gt; #include &lt;arpa/inet.h&gt; #define ETHER...
C语言-编写抓包
(∪.∪ )...zzz的博客
10-28 3617
这里写自定义目录标题实验需求libpcap安装获取targetIP编译运行capture.c:开启监听 实验需求 使用Libpcap库捕获局域网中的IP包,要求: 打印数据包的源与目的物理地址; 打印源IP与目的IP地址; 打印出上层协议类型; 如果上层协议为TCP或UDP协议,打印目的与源端口信息; 如果上层协议为TCP或UDP协议,将数据以16进制与ASCII的两种方式同时打印出来,不可打印字符以’.'代替; 00000 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 3
libpcap抓包分析项目(五)
NCU_CirclePlan的博客
07-12 703
项目四中,我们完成了从离线文件中抓取数据包然后还原出TS流文件的任务,那么这次我们就来实现从实时在线的数据流中抓取数据流文件,然后从嘈杂的在线环境中过滤出含TS流数据的数据包,并将数据写进文件中进行播放。 在本项目中,我使用Winsend软件从物理主机(Windows10)发送数据包到虚拟机(CentOS7),在虚拟机中运行抓包程序,将含有TS数据流的文件写入文件中,最后使用VLC播放器进行播放...
RTP/RTCP流媒体数据还原技术
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
09-17 2985
作者:阎卫国 北京邮电大学        1引言     要完成RTP(Real-TimeTransportProtocol)媒体还原的工作,首先要对RTP数据流进行识别捕捉,通过对RTP和RTCP进行识别解码,获取其传输的负载数据,再根据RTP解码得到的负载类型,使用不同的音视频解码器,对音视频数据进行解码还原播放。     RTP运行在UDP的上层,可以看成是传输层的子层。RTP是用来传
tcpdump原理之利用libpcap实现抓包
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
libpcap的简单应用
m0_67407774的博客
06-27 1380
(Packet Capture Library),即数据包捕获函数库。在网络包抓取中libpcap是非常常用的一个库,著名的tcpdump就是用它来实现的。libpcap是一个 与实现无关的访问操作系统所提供的分组捕获函数库,用于访问数据链路层。这个库为不同的平台提供了一致的C函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。
libpcap抓包方式及函数!!!【超级详解】
最新发布
zhen_yr19的博客
12-11 1518
ether host 11:22:33:44:55:66 表示捕获源/目的mac地址为11:22:33:44:55:66的数据包。ether dst 11:22:33:44:55:66 表示捕获目的mac地址为11:22:33:44:55:66的数据包。ether src 11:22:33:44:55:66 表示捕获源mac地址为11:22:33:44:55:66的数据包。host 192.168.0.2 表示捕获源/目的地址为192.168.0.2的数据报文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值