免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ libpcap捕包问题
12下一页
最近访问板块 发新帖
查看: 4508 | 回复: 14
打印 上一主题 下一主题

[C] libpcap捕包问题 [复制链接]

wxpz

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-01-23 00:22 |只看该作者 |倒序浏览
int main(int argc,char **argv)
{
    char * dev; //设备名
    pcap_t * pt; //网卡设备描述符
    struct in_addr ipv4addr;//ipv4地址
    bpf_u_int32 netp;
    bpf_u_int32 maskp;
    u_char *packet;
    struct pcap_pkthdr pdr; //包结构体,其中包括了包长度、指向包数据的指针
    char errbuf[PCAP_ERRBUF_SIZE];//存放错误信息
    struct ether_header *ethhd;//指向以太网头部的指针
    struct bpf_program *fp;//用于HOLD滤包程序

    struct  pcap_dumper_t * fileInfo;//存放信息的文件的描述
   
    //查找网卡
    if( (dev = pcap_lookupdev(errbuf)) == NULL ){
        printf("lookupdev:%s ",errbuf);
        exit(1);
    }
    //打开设备,得到描述符
    if( (pt = pcap_open_live(dev, 1000, 0, 100, errbuf)) == NULL){
        printf("pcap_open_live:%s ",errbuf);
        exit(1);
    }
    //得到网络IP及掩码
    if( pcap_lookupnet(dev, &netp, &maskp, errbuf) == -1 ){
        printf("pcap_lookupnet:%s ",errbuf);
        exit(1);
    }

    //打印网络环境信息
    ipv4addr.s_addr = netp;
    printf("================================ ");
    printf("device name:%s ",dev);
    printf("net:%s ",inet_ntoa(ipv4addr));
    ipv4addr.s_addr = maskp;
    printf("mask:%s ",inet_ntoa(ipv4addr));   
    printf("================================ ");

    /////////////////////////////////////
    //开始包的相关处理

    //打开存放抓捕信息的文件,此文件名为pcapinfo;
    if((fileInfo=pcap_dump_open(pt, "pcapinfo"))==NULL)
       {perror("pcap_dump_open");
        exit(1);
       }

   
    if( (pcap_loop(pt, -1, pcap_dump,NULL)) == -1 ){
        perror("pcap_loop");
        exit(1);
    }   

    //关闭文件
    pcap_dump_close(fileInfo);
    pcap_close(pt);
    printf("end of program ");
}
想将抓的包数据存入名为"pcapinfo"的文件中,
执行后出现段错误的提示,
问题出在红色字的部分,请教高手指点,多谢了!
rain_fish

论坛徽章:
0
2 [报告]
发表于 2010-01-23 12:01 |只看该作者
这样用
66         struct pcap_pkthdr *header;
67         u_char *pkt_data;
68         while(1)
69         {
70                 if ( pcap_next_ex((pcap_t*)pt ,&header, (const u_char**)&pkt_data) < 0 )
71                         break;
72
73                 pcap_dump((u_char*)(fileInfo), header, pkt_data);
74         }
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rain_fish

论坛徽章:
0
3 [报告]
发表于 2010-01-23 12:01 |只看该作者
替换
   if( (pcap_loop(pt, -1, pcap_dump,NULL)) == -1 ){
        perror("pcap_loop");
        exit(1);
    }
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhainx

论坛徽章:
0
4 [报告]
发表于 2010-01-23 13:29 |只看该作者
if((pcap_loop(pt, -1, pcap_dump, (void*)fileinfo)) == -1) {
         perror("pcap loop\n");
        exit(1);
    }
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rain_fish

论坛徽章:
0
5 [报告]
发表于 2010-01-23 14:10 |只看该作者
if((pcap_loop(pt, -1, pcap_dump, (u_char*)fileinfo)) == -1) {
         perror("pcap loop\n";
        exit(1);
    }

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wxpz

论坛徽章:
0
6 [报告]
发表于 2010-01-23 19:50 |只看该作者
非常感谢rain_fish!
程序调试通过,但是文件里面没有信息,也就是抓到的信息没有存入文件中。
继续请教!!

int main(int argc, char *argv[])
{
        pcap_t *handle;                        /* Session handle */
        char *dev;                        /* The device to sniff on */
        char errbuf[PCAP_ERRBUF_SIZE];        /* Error string */
        struct bpf_program fp;                /* The compiled filter */
        //char filter_exp[] = "port 23";        /* The filter expression */
        char filter_exp[] = "";
        bpf_u_int32 mask;                /* Our netmask */
        bpf_u_int32 net;                /* Our IP */
        struct pcap_pkthdr *header;        /* The header that pcap gives us */
        const u_char *packet;                /* The actual packet */

        pcap_dumper_t *fileInfo;//file handle
        u_char *pkt_data;

        /* Define the device */
        dev = pcap_lookupdev(errbuf);
        if (dev == NULL)
        {
                fprintf(stderr, "Couldn't find default device: %s\n", errbuf);
                return(2);
        }
        
        /* Find the properties for the device */
        if (pcap_lookupnet(dev, &net, &mask, errbuf) == -1)
        {
                fprintf(stderr, "Couldn't get netmask for device %s: %s\n", dev, errbuf);
                net = 0;
                mask = 0;
        }
               
        /* Open the session in promiscuous mode */
        handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);
        if (handle == NULL)
        {
                fprintf(stderr, "Couldn't open device: %s\n",  errbuf);
                return(2);
        }
        
        /* Compile and apply the filter */
        if (pcap_compile(handle, &fp, filter_exp, 0, net) == -1)
        {
                fprintf(stderr, "Couldn't parse filter %s: %s\n",filter_exp, pcap_geterr(handle));
                return(2);
        }
        if (pcap_setfilter(handle, &fp) == -1)
        {
                fprintf(stderr, "Couldn't install filter %s: %s\n",filter_exp, pcap_geterr(handle));
                return(2);
        }

        /* Grab a packet */
//        packet = pcap_next(handle, &header);

        if((fileInfo=pcap_dump_open(handle, "pcapinfom"))==NULL)
               {perror("pcap_dump_open");
                exit(1);
               }

         while(1)
         {
                 if ( pcap_next_ex(handle ,&header, (const u_char**)&pkt_data) < 0 )
                         break;
               //  packet = pcap_next(handle,&header);
                 pcap_dump((u_char*)(fileInfo), header, pkt_data);
        //        pcap_dump((u_char*)(fileInfo),&header,packet);
         }/*
        if( (pcap_loop(handle, -1, pkt_callback,NULL)) == -1 )
        {
                perror("pcap_loop");
                return(2);
            }   
*/

        //close file
            pcap_dump_close(fileInfo);

        /* And close the session */
        pcap_close(handle);
        return(0);
}
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wxpz

论坛徽章:
0
7 [报告]
发表于 2010-01-23 20:03 |只看该作者
感谢zhainx,按你的方法修改以后也可通过,但也是没有将抓到的信息存入文件中。

其实我用其它的方法也达到了目标,就是重新写了一个函数pkt_callback,用于回调,但就是觉得太复杂,想用libpcap提供的函数完成任务,还请各位高手指教。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rain_fish

论坛徽章:
0
8 [报告]
发表于 2010-01-25 09:13 |只看该作者

回复 #6 wxpz 的帖子

刚才我测试了一下,有数据啊,如果你的没有,确认一下你电脑上有几块网卡

-rw-r--r-- 1 root root  40960 Jan 25 09:11 pcapinfom
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chary8088

论坛徽章:
0
9 [报告]
发表于 2010-01-25 10:00 |只看该作者
先把捕获的包打印出来看看
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wxpz

论坛徽章:
0
10 [报告]
发表于 2010-01-25 10:32 |只看该作者
我的电脑上只有一个网卡,但还是不能将数据存入文件,用pcap_dispatch()只能抓出一个包,放在循环语句里也用不了。
会不会是操作系统的版本的问题呢?
我的系统内核是:2.4.20-8.
能把你的源代码贴出来吗?多谢了!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP