當前位置：首頁 >

linux c libpcap统计流量,libpcap流量统计

發布時間：2024/3/26 71 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux c libpcap统计流量,libpcap流量统计小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

最近老師讓寫一個流量監控程序，用到了libpcap編程。雖然很簡單，但是前期也走了一些彎路。最初是直接從別人博客里面copy的代碼，然后運行時就是結果就是不正確。本以為是系統問題，我又裝了個雙系統。。。

現在我把自己的代碼分享出來吧，這些是我自己運行成功的，代碼很簡單，只是希望能給新人一些借鑒。

首先：我們先得到我們的設備名稱，因為之后我們需要根據名稱指針來打開我們的設備，得到名稱指針的方式如下：

/*get our device name*/

char *dev,errbuf[PCAP_ERRBUF_SIZE];

dev = pcap_lookupdev(errbuf);

printf("Device: %s\n",dev); /*print our device name*/

如果我們實現已經知道設備名稱了，就不用在通過這個方式得到了。

得到名稱之后，我們根據名稱指針打開我們的設備，這時候我們需要用到的函數是：

/*pcap_t *pcap_open_dev(char*device,int snaplen,int promisc,int to_ms,char*errbuf);*/

device是設備名稱，snaplen是pcap將捕獲的最大字節數，promisc是混合模式，to_ms是讀取時的超時值，單位是毫秒，為0則一直嗅探直到錯誤發生，errbuf是出錯之后信息的儲存。

函數的返回值是一個句柄，在下面我們將會使用的到。

/*open device and sniff

*pcap_t *pcap_open_dev(char*device,int snaplen,int promisc,int to_ms,char*errbuf);

pcap_t * open_dev = pcap_open_live(dev,65535,1,0,errbuf);

if(!open_dev){

printf("open device failed: %s",errbuf);

}

打開設備之后，我們設置過濾條件，過濾掉我們不想要的包。設置過濾涉及到兩個函數：

int pcap_compile(pcap_t *p,struct bpf_program *fp,char *str,int optimize,bpf_u_int32 netmask)

int pcap_setfilter(pcap_t *p, struct bpf_program *fp)

pcap_compile的第一個參數就是剛剛我們打開設備的返回值，后面是我們存儲被編譯的過濾器版本的地址的引用。

str是我們的過濾條件。比如"tcp port 21"是指只抓取來自tcp協議，并且端口是21的包。optimize是一個定義表達式是否被優化的整形量，netmask是表示網絡掩碼。

pcap_setfilter則是用的都是pcap_compile里面已經出現過的函數。

好，現在我們開始設置過濾：

struct bpf_program filter;

char filter_exp[] = "port 80";/*filter expressiong*/

bpf_u_int32 mask; /*net mask*/

pcap_compile(open_dev,&filter,filter_exp,0,mask);

pcap_setfilter(open_dev,&filter);

接下來我們就開始循環捕獲了，在這里我用到的函數是pcap_loop，下面是它的函數原型：

int pcap_loop(pcap_t *p,int cnt,pcap_hander callback,u_char *user)

其中：pcap_t還是我們的句柄，cnt是表示我們想要捕獲多少個數據包，如果值為-1，則表示一直捕獲，直到出錯位置。pcap_hander則是我們回調函數的名稱，user是我們想發送給回調函數的參數，如果沒有，那么設置成NULL；

pthread_attr_init(&attr);

pthread_create(&tid,&attr,runner,NULL);//這兩句是創建線程用的，為了每秒都顯示流量情況。

pcap_loop(open_dev,-1,got_packet,NULL);

pcap_close(open_dev);

got_packet()是用戶自定義的函數，可以根據自己的需要定義。下面是我定義的：

void got_packet(u_char *argv,const struct pcap_pkthdr *header,const u_char *packet){

int len2 = (int)header->caplen;

Ethernet *ethernet = (Ethernet *)(packet);

Ip_header *ip = (Ip_header *)(packet + sizeof(Ethernet));

if(ip->proto==(u_char)6){ //6是tcp協議

tcp_count += len2;

}else if(ip->proto == (u_char)17){ //17是代表使用的udp協議

udp_count += len2;

}

count +=len2; //count是為了統計總流量寫的，在函數外面聲明的，同理udp_count,tcp_count

}

Ethernet ,Ip_header是定義的結構體，這是為了進一步解析抓到的數據包用的。下面是結構體原型。(其中有些是直接網上copy的)

/* *以太網幀的首部 */

typedef struct ethernet{

u_char host1[6];

u_char host2[6];

u_short type;

}Ethernet;

/* IPv4 首部 */

typedef struct ip_header{

u_char ver_ihl; // 版本 (4 bits) + 首部長度 (4 bits)

u_char tos; // 服務類型(Type of service)

u_short tlen; // 總長(Total length)

u_short identification; // 標識(Identification)

u_short flags_fo; // 標志位(Flags) (3 bits) + 段偏移量(Fragment offset) (13 bits)

u_char ttl; // 存活時間(Time to live)

u_char proto; // 協議(Protocol)

u_short crc; // 首部校驗和(Header checksum)

int saddr; // 源地址(Source address)

int daddr; // 目的地址(Destination address)

}Ip_header;

當然，如果你想解析到更多的數據，那么你可能還需要另tcp_heaer,和udp_header。如下：

/* UDP 首部*/

typedef struct udp_header{

u_short sport; // 源端口(Source port)

u_short dport; // 目的端口(Destination port)

u_short len; // UDP數據包長度(Datagram length),the minimum is 8

u_short crc; // 校驗和(Checksum)

}Udp_header;

/*TCP首部*/

typedef struct tcp_header{

u_short sport;//源端口

u_short dPort;//目的端口

unsigned int SequNum;//序號

unsigned int AckNum;//確認號

u_short sHeaderLenAndFlag;//數據偏移+保留+URG+ACK+RST+SYN+FIN

u_short WinSize;//窗口大小

u_short CheckSum;//檢驗和

u_short urgentPointer;//緊急指針

}Tcp_header;

這里面的代碼是流量監控的大部分，完整的代碼附件可以在這里下載，不需要積分。

http://download.csdn.net/detail/qq_27856623/9713803

編譯的時候需要

gcc my.c -lpcap -lpthread

運行的時候需要sudo ./a.out

總結

以上是生活随笔為你收集整理的linux c libpcap统计流量,libpcap流量统计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： ffplay flv mp4 转_ffm
下一篇：深度linux系统和win7,国产操作系

日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

linux c libpcap统计流量,libpcap流量统计

總結