那些遇到过的问题

libpcap - 从所有接口捕获数据包

Dim*_*ima 3 linux networking network-protocols pcap libpcap

我需要从Linux机器上的所有网络接口捕获数据包.为了做到这一点,我打算使用pcap_open_live()API并将"any"作为设备参数传递.

我有不同类型的端口:以太网端口(比如eth0)和GRE隧道(比如tun0)来自不同类型接口的数据包具有不同的报头格式:

  1. 以太网端口的数据包具有MAC头
  2. 来自隧道的数据包带有Linux"熟"捕获封装(16字节)标头

如何检查pcap_loop()回调处理程序我得到了哪种类型的包头?

小智 6

您收到的所有数据包都获得相同类型的数据包标头; 这是你打电话pcap_datalink()给pcap_t 时得到的类型.该值pcap_datalink()返回是DLT_如图所示的数值链路层包头类型上tcpdump.org的网站页面.

如果您已打开any设备,pcap_datalink()将返回DLT_LINUX_SLL,这意味着您捕获的所有数据包将具有"熟"捕获标头 - 即使是来自eth0!您必须捕获eth0而不是any为这些数据包获取以太网标头.

归档时间:

查看次数:

4040 次

最近记录:

14 年,1 月 前
相关归档
如何在正在运行的屏幕会话中增加回滚缓冲区? 224
如何在Linux中循环目录? 147
由于错误无法在 Ubuntu WSL 上运行 Docker 无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程。docker 守护进程是否正在运行? 24
如何在多个线程中使用printf() 16
如何调查流程正在做什么? 14
i2cdetect在goodix芯片上找不到任何东西 10
多个VirtualBox机器之间的网络链接 9
使用select()进行非阻塞串行 9
让PHP执行shell脚本的正确和安全的方法 9
如何在linux中的连续磁盘块中存储文件 8
难疑归档
如何检查jQuery中是否选中了复选框? 4390
你如何创建一个远程Git分支? 3030
finally块总是在Java中执行吗? 2281
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
在JavaScript中定义枚举的首选语法是什么? 1982
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
PostgreSQL"DESCRIBE TABLE" 1790
如何在Python中删除尾部换行符? 1593
确定数组是否包含值 1300
在关系数据库中存储分层数据有哪些选项? 1281