1、打印列表,选择需要用来抓包的网卡
2、pcap_loop(pcap_t * p,int cnt, packet_handle,u_char* user);//用来监听并抓取数据包,p是表示网卡的指针,cnt是抓取包的个数,pcaket_handle是回调函数,可以存储包文件,user是留给用户使用的参数,传递给回调函数,可以为空
3、回调函数
pcap_callback(u_char* argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content),其中:
(1)packet_content表示抓取到的包的内容,这是一个指针;
(2)argument是从pcap_loop传过来的参数,表示user;
(3)pcap_pkthdr表示抓取到的包的基本信息,包括时间,长度等等:结构体形式如下:
struct pcap_pkthdr {
struct timeval ts; /*
时间戳 */
bpf_u_int32 caplen; /* 已捕获部分的长度 */
bpf_u_int32 len; /* 该包的脱机长度 */
};
4、一些小知识
struct tm是c++中表示时间的结构体:
#ifndef _TM_DEFINED
struct tm {
int tm_sec; /* 秒 – 取值区间为[0,59] */
int tm_min; /* 分 - 取值区间为[0,59] */
int tm_hour; /* 时 - 取值区间为[0,23] */
int tm_mday; /* 一个月中的日期 - 取值区间为[1,31] */
int tm_mon; /* 月份(从一月开始,0代表一月) - 取值区间为[0,11] */
int tm_year; /* 年份,其值等于实际年份减去1900 */
int tm_wday; /* 星期 – 取值区间为[0,6],其中0代表星期天,1代表星期一,以此类推 */
int tm_yday; /* 从每年的1月1日开始的天数 – 取值区间为[0,365],其中0代表1月1日,1代表1月2日,以此类推 */
int tm_isdst; /* 夏令时标识符,实行夏令时的时候,tm_isdst为正。不实行夏令时的时候,tm_isdst为0;不了解情况时,tm_isdst()为负。
long int tm_gmtoff; /*指定了日期变更线东面时区中UTC东部时区正秒数或UTC西部时区的负秒数*/
const char *tm_zone; /*当前时区的名字(与环境变量TZ有关)*/
};
#define _TM_DEFINED
#endif
struct tm *ltime; //系统定义的时间结构体
char timestr[16];
time_t local_tv_sec; //表示秒的时间单位
/* 将时间戳转换成可识别的格式 */
local_tv_sec = header->
ts.tv_sec; //这里header中有struct timeval结构体,该结构体表示的就是从1970年1-1-0:0:0到现在经过的秒数
ltime=localtime(&local_tv_sec); //因为tv_sec表示的是经过的秒数,因此需要localtime函数将秒数转化为现在的系统时间
strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
部分程序代码,写到获取设备信息:
pcap_if_t //表示网络接口的类型
pcap_t //表示已打开的捕捉实例
pcap_if_t alldevs;
pcap_if_t d;
pcap_t catch_e;
int i_num=0;
int i=0;
char errbuf[PCAP_ERRBUF_SIZE]; //就是PCAP中表示错误信息的字符串,其中PCAP_ERRBUF_SIZE表示的是一个常量
if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL,&alldevs,errbuf)==-1)
{
fprintf(stderr,"Error occured in finding devices:%s",errbuf); //stderr是系统中的文件流
exit(-1);
}
for(d=alldevices,d;d=d->next)
{
fprintf("%d,%s",++i,d->name);
if(d->description)
fprintf("%s\n",d->description);
else
fprintf("No description available!\n");
}
