要捕获函数pcap_next().要捕获多个网络数据包,可以使用捕获函数pcap_loop()来实现。函数pcap_loop()的使用方法与pcap_next()是不同的。
工具/原料
unbantu环境
Qtc语言环境
对数据包的统计
1、/**Libpacp头文件*下面是回调函数的定义,在此处实现的功能是记录捕获到的网络数据包的个数。**/
2、voidpacket_callback(u_罕铞泱殳char*argument,conststructp艘早祓胂cap_pkthdr*packet_header,constu_char*packet_content){staticintpacket_number=1;//静态局部变量,用来捕获到的存放数据包的个数printf("The%dpacketiscaptured.\n",packet_number);//输出捕获数据包的个数packet_number++;//数据包+1}
voidmain()函数
1、pcap_t*pcap_hand盟敢势袂ler;/*Libpcap句柄*/charerror_content[PCA霸烹钟爷P_ERRBUF_SIZE];//用来存储错误信息char*net_interface;//用来存储网络接口structbpf_programbpf_filter;//bpf过滤规则charbpf_filter_string[]="ip";//过滤规则字符串形式bpf_u_int32net_mask;//网络掩码bpf_u_int32net_ip;//网络地址
2、net_interface=pcap_lookupdev(error_content);//获取网络地址和掩码pcap_lookupnet(net_interface/*网络接口*/,BUFSIZ/*数据包大小*/,1/*混杂模式*/,0/*等待时间*/,error_content/*错误信息*/);//打开网络接口
3、pacp_compile(pcap_handler/*网络接口涯箨唁峦*/,&bpf_filter/*BPF过滤规则*/,bpf_filter_string/*过滤规则字符串*/荑樊综鲶,0/*优化参数*/,net_ip/*网络地址*/);//编译过滤规则pcap_setfilter(pcap_handle,/*Libpcap句柄*/&bpf_filter/*BPF过滤规则*/);//设置过滤规则pack_loop(pcap_handler,/*Libpcap句柄*/10,/*捕获数据包的个数*/,packet_callback/*回调函数*/NULL/*传递给回调函数的参数*/);/*注册回调函数packet_callback(),然后循环捕获网络数据包,每捕获一个数据包就调用回调函数进行处理。在这里捕获数据包的个数是10,所以当捕获到10个网络数据包的时候就退出循环,如果个数设为-1,就表示无限循环。*/pacp_close(pcap_handle);/*关闭Libpcap操作*/
实际结果演示
1、抓包结果
只抓第一万个包
1、程序修改
2、程序抓到第10000个包,以及计算出个数
