标签:loop call capture 协议 pcaplib pack 技术 整合 通过
pcapReader是ndpi开源中的一个example。
大家能够从<ndpi directory>/example/pcapReader.c中找到它的源码。通过pcaplib和ndpi相结合。进行深度包检測。尽管仅仅有短短的几行代码,可是他将展现的不仅是pcaplib和ndpi的用法,还有包分析的一些技巧。看完之后事实上外国人写的程序也就是那样,并没有什么特别之处。我们先来一起看看主要的函数结构。
注:我们仅仅对源代码中的linux平台部分进行解释
在main函数中,通过调用test_lib()对程序进行整合。
_pcap_handle指向的是网卡设备,pcap_packet_callback是循环抓包之后的包处理函数,-1代表的是不停地抓直到抓包出错的时候停止。
接下来我们针对pcap_packet_callback函数中的包处理进行分析
对包头和信息进行了相应的偏移,而且记录在ip_offset变量中。
这里进行了ipv4和ipv6的检測。我们接下来仅仅对ipv4进行介绍。
标签:loop call capture 协议 pcaplib pack 技术 整合 通过
原文地址:http://www.cnblogs.com/yxysuanfa/p/7198646.html
