libcap小例-空灵静世-ChinaUnix博客

空灵静世jingxinjingli.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

空灵静世

博客访问： 442777
博文数量： 70
博客积分： 3170
博客等级：中校
技术积分： 756
用户组：普通用户
注册时间： 2007-06-06 16:47

文章分类

全部博文（70）

知乎话题（13）

知乎之李开复答疑（2）

知乎之黄伟答疑（3）
linux应用（2）
硬件（7）
linux 工具（2）
lbs（1）
随笔（2）
数据库（1）
c编程（23）

rootkit（2）

hook（3）

rfc（1）

libnet（2）

libpcap（4）

libnids（1）

security（0）
linux 内核（18）
未分配的博文（1）

文章存档

2011年（22）

2010年（33）

2009年（5）

2008年（10）

我的朋友

相关博文

libcap小例

分类： LINUX

2010-04-30 16:51:20

/*
* cap.c
*
* Created on: 2010-4-30
*      Author: root
*/
#include
#include
#include
#include
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);
int main(){
        struct bpf_program filter;
        char *dev,errbuf[256];
        char fileter_app[] = "port 23";
        dev = pcap_lookupdev(errbuf);
        if (dev == NULL){
                printf("error:%s\n",errbuf);
                exit(0);
        }else {
                printf("dev:[%s]\n",dev);
                     }
        pcap_t *handle;
        errbuf[0] = 0;
        handle=pcap_open_live(dev,4096,1,0,errbuf);
        pcap_compile(handle, &filter, fileter_app,0,0);
        pcap_setfilter(handle, &filter);
        pcap_loop(handle, 0, packet_handler, NULL);
        exit(0);
}

void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data){
               struct tm *ltime;
               char timestr[16];
               /* 将时间戳转变为易读的标准格式*/
               ltime=localtime(&header->ts.tv_sec);
               strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
               printf("%s,%.6d len:%d\n", timestr, (int)header->ts.tv_usec, header->len);
               return;
}

阅读(1040) | 评论(0) | 转发(0) |

上一篇：wincap

下一篇：libnids 一例

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6