要捕获函数pcap_next().要捕获多个网络数据包,可以使用捕获函数pcap_loop()来实现。函数pcap_loop()的使用方法与pcap_next()是不同的。
工具/原料
unbantu环境
Qtc语言环境
对数据包的统计
1、/** Libpacp头文件* 下面是回调函数的定义,在此处实现的功能是记录捕获到的网络数据包的个数。* */
2、void packet_callback(u_罕铞泱殳char *argument,const struct p艘早祓胂cap_pkthdr *packet_header,const u_char *packet_content){ static int packet_number=1; //静态局部变量,用来捕获到的存放数据包的个数 printf("The %d packet is captured.\n",packet_number); //输出捕获数据包的个数 packet_number++; //数据包+1}
void main()函数
1、pcap_t *pcap_hand盟敢势袂ler; /*Libpcap 句柄*/ char error_content[PCA霸烹钟爷P_ERRBUF_SIZE]; //用来存储错误信息 char *net_interface; //用来存储网络接口 struct bpf_program bpf_filter; //bpf过滤规则 char bpf_filter_string[]="ip"; //过滤规则字符串形式 bpf_u_int32 net_mask; //网络掩码 bpf_u_int32 net_ip; //网络地址
2、net_interface=pcap_lookupdev(error_content); //获取网络地址和掩码 pcap_lookupnet(net_interface/*网络接口*/,BUFSIZ/*数据包大小*/,1/*混杂模式*/,0/*等待时间*/,error_content/*错误信息*/); //打开网络接口
3、 pacp_compile(pcap_handler/*网络接口涯箨唁峦*/,&bpf_filter/*BPF过滤规则*/,bpf_filter_string/*过滤规则字符串*/荑樊综鲶,0/*优化参数*/,net_ip/*网络地址*/); //编译过滤规则 pcap_setfilter(pcap_handle,/*Libpcap句柄*/&bpf_filter/*BPF过滤规则*/); //设置过滤规则 pack_loop(pcap_handler,/*Libpcap句柄*/10,/*捕获数据包的个数*/,packet_callback/*回调函数*/NULL/*传递给回调函数的参数*/); /*注册回调函数packet_callback(),然后循环捕获网络数据包,每捕获一个数据包就调用回调函数进行处理。在这里捕获数据包的个数是10,所以当捕获到10个网络数据包的时候就退出循环,如果个数设为-1,就表示无限循环。*/ pacp_close(pcap_handle); /*关闭Libpcap操作*/
实际结果演示
1、抓包结果
只抓第一万个包
1、程序修改
2、程序抓到第10000个包,以及计算出个数
