我們可以分5個步驟來描述使用libpcap編寫程式的步驟:
我們首先要決定監聽的裝置介面,這個可以用乙個string來表示,也可以由pcap提供給我們。
初始化pcap。我們要告訴pcap需要監聽的是哪乙個裝置。pcap對於不同的裝置,使用session來區分它們,乙個裝置就是一
個「session」。
我們需要建立乙個監聽的原則(rule),然後編譯它,提供給pcap作為乙個session的filter。
接下來,我們進入真正的監聽迴圈中。我們告訴pcap監聽多少packets;每當乙個packet到來的時候,都會呼叫我們已經定
義好的乙個函式,在這個函式中,我們處理監聽到的資料。
最後,我們關閉監聽的session。
#include
#include
#include
int main(int argc, char *argv);*/
/* grab a packet
pcap_next這個函式獲得監聽到的資料報,header是乙個儲存抓取的資料報資訊的結構體。
struct pcap_pkthdr
packet = pcap_next(handle, &header);
/* print its length */
printf("jacked a packet with length of [%d]\n", header.len);
/* and close the session */
pcap_close(handle);
return(0);
}
抓取網路資料報
當使用者在區域網內傳遞資料時,處於同一網段的所有計算機的網絡卡都會收到這些資料,儘管它不是傳遞資料的目的地。利用這一特點,我們就可以截獲區域網中傳遞的資料。為了能夠獲取通過網絡卡上的資料,需要建立原始套接字。使用者可以將socket函式的第二個引數設定為sock raw來建立原始套接字。例如 m s...
網路資料報抓取工具 如何抓取網路包?兩個方法告訴你
網路世界中的資料報互動我們肉眼是看不見的,它們就好像 了一樣,我們對著課本學習計算機網路的時候就會覺得非常的抽象,加大了學習的難度。還別說,我自己在大學的時候,也是如此。直到工作後,認識了兩大分析網路的利器 tcpdump 和 wireshark,這兩大利器把我們 看不見 的資料報,呈現在我們眼前,...
fiddler抓取手機資料報
一 fiddler設定 1 開啟fiddler,tools fiddler options 配置完後記得要重啟fiddler 選中https中的 decrpt https traffic fiddler就可以截獲https請求 選中connections中的 allow remote compute...