在使用之前需要安裝相應的庫檔案:sudo apt-get install libpcap-dev
libpcap是訪問作業系統提供的分組捕獲機制的分組捕獲函式庫,與實現無關,《unix網路程式設計》(卷一)進行了簡單的介紹,為了深入libpcap程式設計,這裡準備由淺入深進行學習。一方面工具c語言程式設計一方面加深對網路的理解。
對於libpcap的介紹可以去官方檢視裡有很詳細的介紹。
所有的plibcap庫函式均是用pcap_開頭,使用標頭檔案就可以使用這些庫函式了,在/uer/include/pcap標頭檔案中定義卻是這樣的:#include 所以真正用到的標頭檔案在pcap檔案下的pcap.h中。也就是在/usr/include/pcap之下的標頭檔案裡。可以看到裡面同時涉及了藍芽、usb等等。
為了入門這裡就乙個簡單的程式開始:
標頭檔案
#include
#include
#include
#include
/* gimme a libpcap plz! */
#include
#include
#include
#include"head.h"
int main(int argc,char **argv)
printf("dev:%s\n",dev);
ret=pcap_lookupnet(dev,&net,&mask,buf);
if(ret==-1)
addr.s_addr=net;
netp=inet_ntoa(addr);
if(netp==null)
printf("net:%s\n",netp);
addr.s_addr=mask;
maskp=inet_ntoa(addr);
if(maskp==null)
printf("mask:%s\n",maskp);
return 0;
}
以上有兩個函式需要進行說明:
pcap_lookupdev();//用於查詢網路裝置,獲取可用裝置名指標。
pcap_lookupnet();//用於獲取指定裝置的網路號和掩碼。
使用libpcap函式開發應用程式可以按照如下的開發結構。
開啟網路裝置
設定過濾規則
捕獲資料
關閉裝置
該程式為乙個簡單的入門程式,接下來開始層層深入。
libpcap使用簡介
li bpcap是unix linux平台下的網路資料報捕獲函式包,大多數網路監控軟體都以它為基礎。這個庫的位置在 usr local lib下.在 usr local include下是他的標頭檔案pcap.h。要寫乙個使用libpcap庫函式的程式只需要在 中加上 i nclude 然後在編譯時...
Libpcap學習筆記
libpcap 由二十多個 c程式檔案組成,按功能大致分為以下幾個部分 1 開啟,讀取裝置,設定過濾部分 2 編譯 優化 除錯過濾部分 3 離線方式監聽部分 4 本地網路設定檢測部分 5 主控程式及版本部分 libpcap 資料報捕獲程式流程 1.獲取本地裝置資訊。通過函式 pcap lookupd...
libpcap使用入門
libpcap是unix linux平台下的網路資料報捕獲函式包,大多數網路監控軟體都以它為基礎。這個庫的位置在 usr local lib下.在 usr local include下是他的標頭檔案pcap.h。要寫乙個使用libpcap庫函式的程式只需要在 中加上 i nclude 然後在編譯時末...