23,121
社区成员
发帖
与我相关
我的任务
分享linux下用libpcap库函数抓包,如何判断捕获的数据包是IP数据包还是非IP数据包,顺便说一下、捕获的数据包除了IP数据包之外,还有那些种类,非常感谢!!!
linux下用libpcap库函数抓包,
如何判断捕获的数据包是IP数据包还是非IP数据包,
顺便说一下、捕获的数据包除了IP数据包之外,还有那些种类,
非常感谢!!!
如何判断捕获的数据包是IP数据包还是非IP数据包,
顺便说一下、捕获的数据包除了IP数据包之外,还有那些种类,
非常感谢!!!
...全文
请发表友善的回复…
发表回复
threeleafzerg007 2009-03-07
- 打赏
- 举报
还有抓包 不一定要libpcap
把网卡设置成混杂模式 就1条 ioctl 系统调用
搞一个raw socket 类型 htonl(e_ther_..)有点记不清了,
在那个套接字 recv 就可以了 再对你感兴趣的包进行解析 就可以做成一个简单的sniffer应用程序了。
把网卡设置成混杂模式 就1条 ioctl 系统调用
搞一个raw socket 类型 htonl(e_ther_..)有点记不清了,
在那个套接字 recv 就可以了 再对你感兴趣的包进行解析 就可以做成一个简单的sniffer应用程序了。
独孤过儿 2009-03-07
- 打赏
- 举报
呵呵,把我前段时间写的一个解码器的分析提供给你吧,用libpcap抓的包,格式和我的完全一样,包括每一个Bit
/*
Wireshark File Formate
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| PCAP File Header |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| PCAP Package Header |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet frame header |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP Header |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| SCTP Package |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
*/
/*
PCAP File Header
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Magic Number(0xA1B2C3D4) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Magjor Version(0x02) | Minor Version(0x04) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time Zone(0) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time Stamp Accuracy(0) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Snapshot Length(0xFFFF) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Link Layer Type(0x01) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
*/
/*
IP Header
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
*/
threeleafzerg007 2009-03-07
- 打赏
- 举报
抓来的以太包
6+6+2 源MAC 目的MAC 类型 0x0800 是IP类型
你要对抓来的包在 指定偏移地址上进行判断
tcp/ip 是个协议族 协议几十种了 自己买本书回家去看看吧。
6+6+2 源MAC 目的MAC 类型 0x0800 是IP类型
你要对抓来的包在 指定偏移地址上进行判断
tcp/ip 是个协议族 协议几十种了 自己买本书回家去看看吧。
xhy_851221 2009-03-05
- 打赏
- 举报
up
猫已经找不回了 2009-03-04
- 打赏
- 举报
你用ethereal抓包,能帮你直接解析啊.
