摘要：在上一篇博客中简单对libpcap库基本函数及基本工作流程做了些简单说明， 今天我们先了解一下pcap_loop(）及pcap_dispatch()函数的功能及作用： （1）pcap_loop()循环进行数据包的抓取： 函数原型如下： （2）pcap_dispatch()这个函数和pcap_loop 阅读全文

摘要：上一篇博客简单讲述了libpcap的工作流程及简单使用，今天我们需要做的是继续使用libpcap抓取我们感兴趣的流量，并进行简单的解析： 测试环境是centos 7 下面贴一张arp帧结构图： 下面我们实现的是通过pcap过滤抓取arp报文，解析其中的Ethernet address 和procto 阅读全文

摘要：由于工作上的需要，最近简单学习了抓包函数库libpcap，顺便记下笔记，方便以后查看 一、libpcap简介 libpcap（Packet Capture Library），即数据包捕获函数库，是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口，为底层网 阅读全文