libpcap的简单使用--抓取特定类型和端口的网络数据
- #include
- #include
- #include
- #include
- #include
- #include
- #include
- #include
- #include
- #include
- #include
- using std::cout;
- using std::endl;
- using std::thread;
- using std::vector;
- using std::string;
- //解析数据包
- void getPacket(u_char * arg,const struct pcap_pkthdr *pkthdr,const u_char * packet){
- unsigned char src_mac[18] = "";
- unsigned char dst_mac[18] = "";
- unsigned char src_addr[20] = "";
- unsigned char dst_addr[20] = "";
- unsigned char head_str[50] = "";
- unsigned char body_str[512] = "";
- vector split_vector;
- char *p = NULL;
- const char *split = "|";
- int *id = (int *)arg;
- cout << "id: " << ++(*id) << endl;
- cout << "Packet length: " << pkthdr->len << endl;
- cout << "Number of bytes: " << pkthdr->caplen << endl;
- cout << "Recieved time: " << ctime((const time_t *)&pkthdr->ts.tv_sec);
- if (pkthdr->len != 94)
- {
- cout << "wifi TanZhen message length error." << endl;
- exit(1);
- }
- memcpy(head_str, (char *)packet, 42);
- memcpy(body_str, (char *)packet + 42, 52);
- sprintf((char *)dst_mac, "%02x:%02x:%02x:%02x:%02x:%02x", head_str[0], head_str[1], head_str[2], head_str[3], head_str[4], head_str[5]);
- sprintf((char *)src_mac, "%02x:%02x:%02x:%02x:%02x:%02x", head_str[6], head_str[7], head_str[8], head_str[9], head_str[10], head_str[11]);
- //消息头
- if (head_str[12] == 0x08 && head_str[13] == 0x00)
- {
- printf("____________________IP Protocol____________________\n");
- printf("MAC:%s >> %s\n", src_mac, dst_mac);
- sprintf((char *)src_addr, "%02d.%02d.%02d.%02d", head_str[26], head_str[27], head_str[28], head_str[29]);
- sprintf((char *)dst_addr, "%02d.%02d.%02d.%02d", head_str[30], head_str[31], head_str[32], head_str[33]);
- printf("IP:%s >> %s\n", src_addr, dst_addr);
- if (head_str[23] == 0x01)
- {
- printf("Type:ICMP\n");
- }
- else if (head_str[23] == 0x02)
- {
- printf("Type:IGMP\n");
- }
- else if (head_str[23] == 0x06)
- {
- printf("Type:TCP\n");
- }
- else if (head_str[23] == 0x11)
- {
- printf("Type:UDP\n");
- }
- printf("Port: %d >> %d\n", ntohs(*(unsigned short *)(head_str + 34)), ntohs(*(unsigned short *)(head_str + 36)));
- }
- //消息体
- for (unsigned int i=42; ilen; ++i)
- {
- printf("%c", *(packet + i));
- }
- cout << endl;
- //拆分消息体
- p = strtok((char *)body_str, split);
- while(p != NULL){
- split_vector.push_back(p);
- p = strtok(NULL, split);
- }
- cout << "split vector size:" << split_vector.size() << endl;
- for (auto itr = split_vector.cbegin(); itr != split_vector.cend(); itr++){
- cout << *itr << endl;
- }
- cout << "-------------------------------------------------------" << endl;
- }
- int main(int argc, char *argv[]){
- char errBuf[PCAP_ERRBUF_SIZE] = {0};
- char *device = nullptr;
- //获取网络接口
- device = pcap_lookupdev(errBuf);
- if (device){
- cout << "succeed get device: " << device << endl;
- }
- else{
- cout << "error: " << errBuf << endl;
- exit(1);
- }
- //打开网络接口
- pcap_t *live_device = pcap_open_live(device, 65535, 1, 0, errBuf);//任何一个协议的一个数据包长度必然小于65535,1表示混杂模式,0表示一直等待数据包到来
- if (!live_device){
- cout << "error: pcap_open_live(): " << errBuf << endl;
- exit(1);
- }
- //构造一个过滤器
- struct bpf_program filter;
- //编译过滤器
- pcap_compile(live_device, &filter, "udp dst port 9900", 1, 0);//在wifi探针平台设置接收消息的服务器和端口
- //设置过滤器
- pcap_setfilter(live_device, &filter);
- //循环获取数据
- int id = 0;
- pcap_loop(live_device, -1, getPacket, (u_char *)&id);//-1表示循环抓包
- //关闭网络接口
- pcap_close(live_device);
- return 0;
- }
libpcap的简单使用--抓取特定类型和端口的网络数据相关推荐
- wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
抓取 Vmware 虚拟网卡上的网络数据包 首先简单介绍一下 Vmware 中的几种网络连接方式, Vmware 安装后默认安装 3 个虚拟 网卡: Vmnet0 . Vmnet1 . Vmnet8 ...
- python爬虫抓收费图片_简单的抓取淘宝图片的Python爬虫
写了一个抓taobao图片的爬虫,全是用if,for,while写的,比较简陋,入门作品. 从网页http://mm.taobao.com/json/request_top_list.htm?type ...
- 使用php简单网页抓取和内容分析,使用PHP简单网页抓取和内容分析_php
没事的时候想抓取点网页看看,也不太懂,只是玩玩,写了点代码,聊以娱乐. 稍微有点意义的函数是:get_content_by_socket(), get_url(), get_content_url() ...
- 思博伦Spirent TestCenter _如何使用抓包过滤功能抓取特定的帧_双极未来
思博伦Spirent TestCenter 能够实现抓包过滤的功能, 从而方便用户抓取特定的帧. 例如在大量数据流中抓取某个特定协议的报文或者某个特定目的地址的数据包. Pattern Definit ...
- arpspoof+driftnet+ ARP欺骗简单图片抓取
arpspoof+driftnet+ ARP欺骗简单图片抓取 driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片.该工具可以实时和离线捕获指定数据包中是图片 环境 受害 ...
- 网站抓取攻击类型和如何保护
在未经网站所有者许可的情况下提取数据时,网站抓取被认为是恶意的.两个最常见的用例是价格抓取和内容盗窃. 价格爬取 在价格抓取中,犯罪者通常使用僵尸网络启动抓取机器人来检查竞争业务数据库.目标是获取定价 ...
- fiddler抓取特定主机(网址)和App抓包
Fiddler抓取特定网址和App抓包 一.抓取特定网址 1.设置(特定地址) 2.出现的问题处理 二.app抓包 一.抓取特定网址 1.设置(特定地址) shift+F5去缓存刷新(可排除因缓存原因 ...
- Python 抓取软科中国大学排名首页数据
文章目录 利用requests.BeautifulSoup.xlwings库抓取软科中国大学排名首页数据 (1)软科中国大学排名 (2)调用requests模块中get方法,get方法包括header ...
- 学校铃声Java_java_java多线程抓取铃声多多官网的铃声数据,一直想练习下java多线程抓取数 - phpStudy...
java多线程抓取铃声多多官网的铃声数据 一直想练习下java多线程抓取数据. 有天被我发现,铃声多多的官网(http://www.shoujiduoduo.com/main/)有大量的数据. 通过观 ...
最新文章
- SpringMVC如何实现aop
- 独家 | 提升API设计技能的22个最佳实践(附链接)
- python【Matlibplot绘图库】-绘制三维图像
- oracle 定时清理表数据,关于Oracle存储过程和调度器实现自动对数据库过期数据清除的问题...
- mfc从文件中读取数据_Python 中的 bytes、str 以及 unicode 区别
- day16-Dom提交表单以及其他
- 二进制包如何知道go 版本_你有同时使用多版本 Go 语言的需求吗,那就快使用多版本管理利器 GVM 吧!...
- JSP→Javabean简介设计原则、JSP动作、Javabean三个动作、Javabean四个作用域范围、Model1简介弊端、JSP状态管理、include动作指令、forword动作、param
- 【路径规划】基于matlab Beizer和改进的粒子群算法风环境下翼伞航迹规划【含Matlab源码 199期】
- android中jni的调用过程,Android 调用jni的过程简述
- excel转置怎么操作_直接理解转置卷积(Transposed convolution)的各种情况 - 颀周
- html实现让电脑断网的功能,简单几步,即可实现电脑自动断网
- 五笔86版字根图程序
- 博途V16 更改PLC的型号和固件版本
- HTML 限制文本框只能输入特定字符(比如数字 onkeyup+onafterpaste)
- 远程办公和分布式协作的区别
- Lvm linux磁盘分区管理(多个分区合并成一个)
- 计算机视觉要掌握哪些知识,学习了哪些知识,计算机视觉才算入门?
- 中水处理设备:中水处理工艺流程的选择
- KOOK使用过程有杂音如何解决
热门文章
- iOS高仿城觅应用客户端项目(开发思路和代码)
- C#实现多态之一抽象
- Java小程序2(2015-8-2)
- mac怎么用python2和3_Mac同时安装python2和python3
- 7-42 学术会议地点统计问题-hebust (10 分)
- Java黑皮书课后题第3章:*3.1(代数:解一元二次方程)可以使用下面的公式求一元二次方程ax2+bx+c=0,编写程序提示用户输入a b c的值,并显示基于判断式的结果
- mysql左连接去重查询_MYSQL-多表查询
- 解决python3与python2的pip命令冲突问题冲突(window版)
- C++与java的不同点
- FK JavaScript之:ArcGIS JavaScript API之地图动画