摘要:
libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验的环境:Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码... 阅读全文
posted @ 2014-11-07 15:56
Avatarx
阅读(2313)
评论(0)
推荐(1)
摘要:
一、pcap简介封装了OS提供的底层抓包技术,对外提供一些统一的抓包(及发送)接口。实现这些功能的其他技术包括:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Interface),NIT,Linux专用的SOCKET_PACKET或PF_PA... 阅读全文
posted @ 2014-11-07 15:39
Avatarx
阅读(6321)
评论(0)
推荐(1)
摘要:
pcap_next_ex(pcap_t* p,struct pcap_pkthdr** pkt_header,const u_char** pkt_data)功能: 从interface或离线记录文件获取一个报文参数: p: 已打开的捕捉实例的描述符 pkt_header: 报文头 pkt_dat... 阅读全文
posted @ 2014-11-07 14:39
Avatarx
阅读(1384)
评论(0)
推荐(0)
摘要:
#include #include #define IP_HDRINCL 2 // Header is included with data. typedef struct _IPHEADER { UCHAR VerHeadLen; //版本号和头长度 UCHAR TOS; //服务类型 USH... 阅读全文
posted @ 2014-11-07 13:28
Avatarx
阅读(673)
评论(0)
推荐(0)
浙公网安备 33010602011771号