winpcap使用之捕獲數據包
第一種方法,調用回調函數函數
#include "pcap.h" /* packet handler 函數原型 */ void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); main() { pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0; pcap_t *adhandle; char errbuf[PCAP_ERRBUF_SIZE]; /* 獲取本機設備列表 */ if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1) { fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf); exit(1); } /* 打印列表 */ for(d=alldevs; d; d=d->next) { printf("%d. %s", ++i, d->name); if (d->description) printf(" (%s)\n", d->description); else printf(" (No description available)\n"); } if(i==0) { printf("\nNo interfaces found! Make sure WinPcap is installed.\n"); return -1; } printf("Enter the interface number (1-%d):",i); scanf("%d", &inum); if(inum < 1 || inum > i) { printf("\nInterface number out of range.\n"); /* 釋放設備列表 */ pcap_freealldevs(alldevs); return -1; } /* 跳轉到選中的適配器 */ for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++); /* 打開設備 */ if ( (adhandle= pcap_open(d->name, // 設備名 65536, // 65535保證能捕獲到不一樣數據鏈路層上的每一個數據包的所有內容 PCAP_OPENFLAG_PROMISCUOUS, // 混雜模式 1000, // 讀取超時時間 NULL, // 遠程機器驗證 errbuf // 錯誤緩衝池 ) ) == NULL) { fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name); /* 釋放設備列表 */ pcap_freealldevs(alldevs); return -1; } printf("\nlistening on %s...\n", d->description); /* 釋放設備列表 */ pcap_freealldevs(alldevs); /* 開始捕獲 */ pcap_loop(adhandle, 0, packet_handler, NULL); return 0; } /* 每次捕獲到數據包時,libpcap都會自動調用這個回調函數 */ void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data) { struct tm *ltime; char timestr[16]; time_t local_tv_sec; /* 將時間戳轉換成可識別的格式 */ local_tv_sec = header->ts.tv_sec; ltime=localtime(&local_tv_sec); strftime( timestr, sizeof timestr, "%H:%M:%S", ltime); printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len); }
第二種:不使用回調函數
#include "pcap.h" main() { pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0; pcap_t *adhandle; int res; char errbuf[PCAP_ERRBUF_SIZE]; struct tm *ltime; char timestr[16]; struct pcap_pkthdr *header; const u_char *pkt_data; time_t local_tv_sec; /* 獲取本機設備列表 */ if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1) { fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf); exit(1); } /* 打印列表 */ for(d=alldevs; d; d=d->next) { printf("%d. %s", ++i, d->name); if (d->description) printf(" (%s)\n", d->description); else printf(" (No description available)\n"); } if(i==0) { printf("\nNo interfaces found! Make sure WinPcap is installed.\n"); return -1; } printf("Enter the interface number (1-%d):",i); scanf("%d", &inum); if(inum < 1 || inum > i) { printf("\nInterface number out of range.\n"); /* 釋放設備列表 */ pcap_freealldevs(alldevs); return -1; } /* 跳轉到已選中的適配器 */ for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++); /* 打開設備 */ if ( (adhandle= pcap_open(d->name, // 設備名 65536, // 要捕捉的數據包的部分 // 65535保證能捕獲到不一樣數據鏈路層上的每一個數據包的所有內容 PCAP_OPENFLAG_PROMISCUOUS, // 混雜模式 1000, // 讀取超時時間 NULL, // 遠程機器驗證 errbuf // 錯誤緩衝池 ) ) == NULL) { fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name); /* 釋放設列表 */ pcap_freealldevs(alldevs); return -1; } printf("\nlistening on %s...\n", d->description); /* 釋放設備列表 */ pcap_freealldevs(alldevs); /* 獲取數據包 */ while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= 0){ if(res == 0) /* 超時時間到 */ continue; /* 將時間戳轉換成可識別的格式 */ local_tv_sec = header->ts.tv_sec; ltime=localtime(&local_tv_sec); strftime( timestr, sizeof timestr, "%H:%M:%S", ltime); printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len); } if(res == -1){ printf("Error reading the packets: %s\n", pcap_geterr(adhandle)); return -1; } return 0; }
pcap_next_ex()函數是現實(不採用回調函數捕獲數據包)的核心函數有一點須要注意的地方:函數的返回值有多種狀況返回值爲1,數據包被正常讀取,沒有錯誤發生。返回值爲0,讀取數據包超時返回值爲-1,此時有錯誤發生。返回值爲-2,在文件中進行讀寫的時候,讀取到了文件的末尾EOF標誌。
相關文章
- 1. winpcap捕獲數據包
- 2. winpcap:捕獲數據包
- 3. Winpcap筆記3之打開適配器並捕獲數據包
- 4. winPcap編程之不用回調方法捕獲數據包(五 轉)
- 5. winPcap編程之打開適配器並捕獲數據包(四 轉)
- 6. POP3數據包捕獲
- 7. Fiddler捕獲http數據包
- 8. 如何用wireshark捕獲802.11數據包
- 9. 使用sniffer捕獲TCP/IP數據包進行數據分析
- 10. 使用純 Win32 API 編程實現Winpcap 封包捕獲的第一個例子
- 更多相關文章...
- • 使用netwox構造IP數據包 - TCP/IP教程
- • TortoiseSVN 使用教程 - SVN 教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
