linux下libpcap的安装和简单使用

最新推荐文章于 2025-06-19 09:24:45 发布
原创 最新推荐文章于 2025-06-19 09:24:45 发布 · 8k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

背景

当前的项目需求是通过raw socket来获取当前物理机上指定条件(ip和端口)的包。
方法1:抓取所有的包,在用户态的recvfrom(or recv)后,再通过代码逻辑来进行过滤;
方法2:通过设置,在底层实现过滤;
从效率上来说,毫无疑问是方法2更好;
方法2的实现,依赖libpcap和BPF;在此先简单介绍一下libpcap的安装和使用;

安装

参考链接:
linux下安装libpcap
需要先安装:
1、安装GCC:
yum -y install gcc-c++(由于我当前的环境docker下已安装了gcc,所以这一步跳过)
2、安装flex:
yum -y install flex
没有flex,直接安装libpcap会提示"Your operating system’s lex is insufficient to compile libpcap"错误;
3、安装bison
yum -y install bison
前面安装的是flex,就需要搭配bison,如不会提示"don’t have both flex and bison;reverting to lex/yacc"错误;
4、安装libpcap
我是从官网下载的 libpcap-1.10.0.tar.gz 来安装的:
libpcap官方链接
下载了压缩包后解压,然后安装命令如下:
./configure
make
make install

使用

来一个简单的测试程序:

//device.c 
  #include <stdio.h>
  #include <pcap.h>
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux使用libpcap实现抓包
staticnetwind的专栏
10-11 1882
1. 背景 学习PF_RING的过程中,发现对libpcap进行重载。所以回到基础再次学习了一下pcap抓包原理。 2. 相关知识 2.1 原理 这篇文章写的就非常清晰《libpcap实现机制及接口函数》 这里实现的包捕获机制是在数据链路层增加一个旁路处理,并不干扰系统自身的网路协议栈的处理,对发送接收的数据包通过Linux内核做过滤缓冲处理,最后直接传递给上层应用程序。因此libpcap在捕获到达网卡的数据包后绕开了传统linux协议栈处理,直接使用链路层PF_PACKET协议族原始套接字方式向用户
libpcap安装
rekken的专栏
04-25 5006
1,下载libpcap。 http://www.tcpdump.org/release/libpcap-1.2.1.tar.gz 2,解压libpcap-1.2.1.tar.gz tar -zxvf libpcap-1.2.1.tar.gz 3,进入解压后的libpcap目录 cd libpcap 4,生成makefile ./configure 5,编译 make 6,安装
linux下捕获数据包libpcap所需安装
04-03
linux下捕获数据包libpcap安装,包含bison-3.0.tar.gz,flex-2.5.37.tar.gz,libpcap-1.5.3.tar.gz,m4-1.4.13.tar.gz
libpcap跨平台安装与编译指南
最新发布
gitblog_00091的博客
06-19 466
libpcap跨平台安装与编译指南 项目概述 libpcap是一个功能强大的网络数据包捕获库,广泛应用于网络流量分析、数据包分析等领域。作为tcpdump等工具的基础库,它提供了跨平台的底层数据包捕获能力。本文将详细介绍libpcap在不同平台上的安装与编译方法。 平台支持情况 libpcap支持多种操作系统平台,每个平台都有特定的配置要求: 主流操作系统支持 AIX系统 Haiku系统 HP-...
linux安装libpcap (库)手记
winki7的专栏
12-02 8412
我最近开发个项目,要用到 libpcap 函数库,现将安装方法放在主页上供大家参考,一 下载libpcap 库,文件的格式为x.tar.gz      http://www.tcpdump.org/release/二 安装     1、用           #tar zxvf x.tat.gz           命令解压文件到你的当前目录     2、进入刚才解开的libpcap目录,执行  
linux安装libpcap
m0_48312352的博客
03-02 1500
linpcap
linux下ubuntu20.04的 libpcap安装
m0_56372172的博客
03-13 6009
linuxlibpcap安装
linux安装libpcap (适用于qt5)
ubuntull的博客
05-08 910
linux安装libpcap (适用于qt5)
linux下wireshark安装使用.pdf
11-18
Linux 下 Wireshark 安装使用 Wireshark 是世界上最流行的网络分析工具,可以捕捉网络中的数据,并为用户提供关于网络上层协议的各种信息。 Wireshark 使用 pcap network library 来进行封包捕捉。 Wireshark ...
Ubuntu下libpcap安装测试
02-17
### Ubuntu下libpcap安装与测试 #### 一、libpcap简介 libpcap 是一种用于捕获网络数据包的跨平台库,广泛应用于网络监控、安全审计及数据分析等领域。它支持多种操作系统,包括但不限于 Linux、FreeBSD、NetBSD...
快速掌握Linuxlibpcap应用的教程
简单应用文档(libpcap简单应用.doc)应当包含对libpcap基本概念的介绍,如数据包捕获流程、API的基本使用、过滤器的编写方法等。文档内容应涵盖如下方面: 1. **数据包捕获原理:**解释网络数据包是如何被libpcap...
linuxlibpcap抓包分析
weixin_30387663的博客
04-28 487
一、首下载libpcap包http://www.tcpdump.org/#latest-release   然后安装安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。 二、下载wireshark观察抓包软件的各种功能 三、熟悉libpcap工作原理: 四、了解libpcap抓包基本流程: 五...
libpcap linux安装,CentOS安装libpcap
weixin_39719427的博客
05-28 362
1.安装GCC:yum -y install gcc-c++2.安装flex:yum -y install flex没有flex,直接安装libpcap会提示"Your operating system's lex is insufficient to compile libpcap"错误;3.安装bisonyum -y install bison前面安装的是flex,就需要搭配bison,如不会...
linux 安装libpcap
halley333的专栏
04-13 1707
1.安装GCC:   yum -y install gcc-c++ 2.安装flex:   yum -y install flex    没有flex,直接安装libpcap会提示"Your operating system's lex is insufficient to compile libpcap"错误; 3.安装bison   yum -y in
linux安装libpcap
oooooops
12-27 1346
1.下载libpcap www.tcpdump.org 2.安装 GNU M4 命令: sudo apt-get install m4 这个是编译flex 必备的环境,否则会提示“GNU M4 1.4 is required” 的错误 3.安装 flex 命令: sudo apt-get install flex 没有flex ,直接安装libpcap 会提示“Your
linux中提供了PF_PACKET接口可以操作链路层的数据
zxygww的专栏
10-29 2685
http://blog.sina.com.cn/s/blog_82f2fc28010132og.html sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对于监听网络的流量分析是很有作用的.一共可以有3种方式创建这种socket   1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_U
Linuxlibpcap安装
热门推荐
Herok
09-10 1万+
1, 环境: Ubuntu16.0 + libpcap-1.4.0.tar.gz2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。3,解压libpcap-1.4.0.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz4,配置生成makefile文件:cd到libpcap解压目
安装Libpcap实验环境(Linux
爱学习的大白菜的博客
11-10 391
安装Libpcap实验环境(Linux) 一 . 给Ubuntu系统换源: 1。(给原来的软件源做备份) sudo cp /etc/apt/sources.list /etc/apt/sources.list.bk 2。准备换源工作 打开阿里云源https://opsx.alibaba.com/mirror,找到Ubuntu的镜像,点击帮助,找到自己相应的Ubuntu版本(如我的是Ubu...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lqw198421

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值