概要

#include <pcap/pcap.h>

说明

PCAP提供为抓包系统提供高级接口。网络上的所有数据包,即使是发往其他主机的数据包,都可以通过这种机制访问。它还支持将捕获的数据包保存到“savefile”,和从“savefile”中读取数据包。

打开捕获句柄用于读取

调用 pcap_create() 给定应执行捕获的网络或者其他接口名称,以打开一个用于实时捕获的句柄,在其上设置适合的选项,然后使用 pcap_activate() 启动句柄。

调用 pcap_findalldevs() 来获得可以打开实时捕获设备列表,调用 pcap_freealldevs() 以释放 pcap_findalldevs() 返回的设备列表,pcap_lookupdev() 会返回列表中非回环接口的第一个设备。

调用 pcap_open_offline() 时给定“保存文件”的路径名,以打开一个用于读取网络包的“savefile”的句柄;调用 pcap_fopen_offline() 时给定一个来源于一个已打开的用于读取的文件的 FILE * 参数(fopen),来为 “savefile” 建立句柄。

调用 pcap_open_dead() 来获取一个用在需要 pcap_t 类型作参数的函数中的 “fake” pcap_t,例如打开一个 “savefile” 用于写 和 编译一个过滤器表达式的函数。

pcap_create(), pcap_open_offline(), pcap_fopen_offline(), and pcap_open_dead() 返回一个指向 pcap_t 类型的指针, 该指针是句柄,用于从捕获的数据流或者 “savefile” 中读取数据包和查找捕获的数据流或者 “savefile” 的信息。要关闭句柄,使用 pcap_close().

TCPDUMP/LIBPCAP 3-PCAP's MAN手册(1)相关推荐

  1. TCPDUMP/LIBPCAP 3-PCAP 中文手册(1)

    SYNOPSIS #include <pcap/pcap.h> DESCRIPTION PCAP提供为抓包系统提供高级接口.网络上的所有数据包,即使是发往其他主机的数据包,都可以通过这种机 ...

  2. TCPDUMP/LIBPCAP 2-搭建环境

    1. 实验平台 Linux 发行版本众多,考虑到大部分开发者的习惯,因此决定采用桌面版系统,具体为 CentOS-6.5-x86_64.系统内核版本为:2.6.32.尽管内核版本较低,但考虑到兼容性和 ...

  3. TCPDUMP/LIBPCAP 1-由零开始

    简介 TCPDUMP是强大的网络包分析器,可以在线或离线抓包,设置过滤条件等操作. LIBPCAP是十分简洁易用的C/C++网络流量抓包库:实际上TCPDUMP就是基于LIBPCAP实现的一个应用程序 ...

  4. 解决:tcpdump -w xxxxx.pcap 提示 Permission denied

    笔者用的是cenos6.10,出现的如题所示问题.经过多次调试查找资料 ,找到了一种好用的方法.我们只需进入 /var/tmp 所在的目录下,然后执行tcpdump命令即可解决.例如: [root@m ...

  5. 抓包工具之wireshark安装和使用

    一.工具简介   Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为 ...

  6. Mac wireshark 工具下载安装

    Download Wireshark 3.6.5 Wireshark · Go Deep. wireshark 是世界上最重要和广泛使用的网络协议分析仪.它可以让您在微观层面上查看网络上发生的事情,并 ...

  7. 最强电脑抓包工具Wireshark中文版下载 | 经典电脑抓包软件

    Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网.IEEE 802.11.PPP/HDLC.ATM.蓝牙.USB.令牌环. ...

  8. 使用WinPcap和libpcap类库读写pcap文件(001)开发环境配置

    最近的项目要求写一个读写pcap文件的小程序,用来修改pcap中的部分信息,实现pcap的定制. 所以必须学会使用wireshark并能有利用WinPcap库和libpcap库进行开发. 虽然本文记录 ...

  9. 使用libpcap tcpdump wireshark抓包

    作者 QQ群:852283276 微信:arm80x86 微信公众号:青儿创客基地 B站:主页 https://space.bilibili.com/208826118 参考 tcpdump & ...

最新文章

  1. idea provided和compile区别
  2. 如何运行Perl和查看帮助
  3. C++中两个常用的控制语句格式的函数(width和precision函数)
  4. mysql属于数据库三级模式_数据库系统的三级模式指的是什么
  5. .net面试问答(大汇总)
  6. C++默认构造函数的合成
  7. les物流执行系统_【精益运营】细化运营 精益求精 将“精准物流”落到实处...
  8. 存储过程是用来干什么的_感情不是用来考验的
  9. win10python3.6.3安装_Win10Python3.6安装impyla
  10. 小蠓虫如何灭_怎样消灭蠓虫?
  11. Net系列框架-Dapper+AutoFac 基于接口
  12. access mysql知乎_Access数据库如何使用?
  13. 错误:“应用程序无法启动,因为应用程序的并行配置不正确。请参阅应用程序事件日志,或使用命令行sxstrace.exe工具” 的解决
  14. 计算机云处理器,IBM推出最新量子处理器 等于6.5万比特普通计算机
  15. 转帖]实现永久保存注册表数据(转自阿冰blog)
  16. 远程智能开关安装方法
  17. Android 复杂的列表视图新写法 MultiType
  18. 乾颐堂安德华为数通HCNA真题解析版(第2部分)
  19. win7 host 中 vbox 虚拟机无法 attach USB device的问题
  20. 优衣库推全新门店概念,背后意义何在?

热门文章

  1. IBM副总裁自述的数据中心简化经验
  2. 为什么我要重新开始数据科学
  3. 莫烦Pytorch神经网络第五章代码修改
  4. leetcode 1838. 最高频元素的频数
  5. 程序员实用小程序_我从阅读《实用程序员》中学到了什么
  6. 数据库 测试数据生成_我们的测试数据生成器如何使假数据看起来真实
  7. 如何设置Windows版Go —快速简便的指南
  8. django前后端分离部署
  9. AD库转换为KiCAD库的方法
  10. postgresql的别名要用双引号才可以