和我一起学libpcap(1)

来源：Linux-cn.com 作者：Webmaster 时间：2007-05-05 点击： [收藏] [投稿]

　　最近对网络编程来了兴趣,开始研究libpcap把自己的一些学习历程写下来,绝对是由浅入深希望对大家有帮助

　　任何其他形式的使用请与作者联系

　　1.入门使用篇

　　本篇讲述如何抓包

　　最简单的libpcap抓包程序只要有以下几句就可以了


char ebuf[PCAP_ERRBUF_SIZE];
pcap_t *pd = pcap_open_live("eth0", 68, 0, 1000, ebuf);

　　建立libpcap捕捉句柄,若出错,ebuf返回错误字串.ebuf可以为NULL(以后同)


struct bpf_program fcode;
pcap_compile(pd, &fcode, NULL, 1, 0);

　　添写过滤规则串fcode,可以为空(即第三个参数,格式在后面讲到)


pcap_setfilter(pd, &fcode);

　　给 pd 设置上过滤规则


pcap_loop(pd, 10, eth_printer, NULL);

　　主循环,开始抓包,共抓10个(由第二个参数指定),抓到包后就进入函数 eth_printer


pcap_close(pd);

　　结束

　　这个就是最简单的程序了,其中还有个不明,

　　在pcap_loop参数 eth_printer的类型是pcap_handler,pcap_handler定义如下:


typedef void (*pcap_handler)(u_char *, const struct pcap_pkthdr *,
                         const u_char *);

　　当然要包含


#include "pcap.h"

　　编译要加上 -lpcap

　　至于怎么得到libpcap,还有安装,我就不费话了

　　2.使用进阶篇

　　刚才我们对程序的要求是能编译通过,能运行成功,现在我们让这个程序实用点吧

　　2.1 其它几个函数介绍

　　这几个函数的特点是简单但无关紧要

　　现在我们隆重退出


char * pcap_lookupdev ( char * errbuf );

　　这个函数就是查找本机上的网络接口设备,我机器上就返回"eth0",在pcap_open_live之前用,没什么意思吧,反正我是不爱用它


int pcap_lookupnet(char *, bpf_u_int32 *, bpf_u_int32 *, char *);

　　第一个参数就是pcap_lookupdev返回的接口名,二三参数都是32位无符号数,分别是IP网段和掩码,最后那个参数还是ebuf


int pcap_datalink(pcap_t *);

　　它返回你的网络类型,如 DLT_EN10MB 就是10M以太网,让人ft的是这些常量定义不在pcap.h中,在哪?自己找找吧;-)


int pcap_snapshot(pcap_t *);

　　返回最长抓多少字节,就是我们在pcap_open_live中第二个参数设置的


int pcap_stats(pcap_t *, struct pcap_stat *);

　　计数,共抓了多少过滤掉了多少,看看struct pcap_stat的定义就明白了


struct pcap_stat {
        u_int ps_recv; /* number of packets received */
        u_int ps_drop; /* number of packets dropped */
        u_int ps_ifdrop; /* drops by interface XXX not yet supported */
};
int pcap_major_version(pcap_t *);
int pcap_minor_version(pcap_t *);

　　版本号,你有用么?

　　我的eth_printer如下


void eth_printer(u_char * user, const struct pcap_pkthdr * h, const u_char * p)
{
printf("I get one packet! ");
}

　　简单吧 :*)

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：进程vs线程，如何选择? 下一篇：和我一起学libpcap(2)

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·Motorola微处理器bootloader分析与应用

·Fedora Core5 NFS服务器搭建过程介绍

·Linux系统：让内存不再泄漏的实用技巧

·新手看招手把手教你安装VMware虚拟机

·“侵权事件” 红帽称微软企图干扰用户

·删除Linux后如何找回Windows启动菜单

·菜鸟乐园 Linux中常见文件系统格式介绍

·Linux操作系统下IPTables配置方法详解

·实用技巧 Linux系统的经典使用技巧八则

·Linux系统文件优化及磁盘检查方法介绍