linux下libpcap支持从多网卡抓包,设置为any即可

在IOS或者mac上就无法通过次方法抓取所有网卡报文

1.通过设置libevent事件回调,每个网卡注册读事件, fd通过

  pd = pcap_open_live(device, snaplen, dopromisc, timeout, ebuf);

获得。

#ifdef IOS

static int add_event(pcap_t *p)

{

    if(!p)

        return -;

    //event_init();

    if(!base)

      base = event_base_new();  

    struct event *ev = NULL;  

  int fd = pcap_fileno(p);

    printf("---------fd:%d \n", fd);

    //event_set(&evListen, fd, EV_READ, user_pcap_run, p );

    ev = event_new(base,fd, EV_READ | EV_PERSIST, user_pcap_run,p);    

    struct timeval timeout;

    timeout.tv_sec = ;

    timeout.tv_usec = ;

    //event_base_set(base,&evListen);

    event_add(ev, NULL);  

    return ;

}

#endif

2.开线程 调用事件循环

void *mt_vqmon_thread(void *param)

{

#ifdef ANDROID

    mmap_cap_run();

#elif defined IOS

   event_base_dispatch(base);

   printf("exit monitor thread\n");

#else

    pcap_t *p = (pcap_t *)param;

  user_pcap_loop(p);

#endif

  return NULL;

}

3.其他读取报文,处理和pcap之前类似

#ifdef IOS

void user_pcap_run(evutil_socket_t s, short t, void *arg)

{

  if(!arg)

      return;

    pcap_t *p = (pcap_t *)arg;

  const uint8_t *packet;

  struct pcap_pkthdr *pcap_header;

  int32_t retval;

  static  uint64_t recv_bytes = ;

  static unsigned long start_time = ;

  unsigned long end_time, diff_time;

  int link_type;

  link_type = pcap_datalink(p); 

    while()

    {

    retval = pcap_next_ex(p, &pcap_header, &packet);

      if(retval >=  && packet)

    {

          //handle_dissector(link_type,packet,pcap_header->caplen,&pcap_header->ts);

      recv_bytes += pcap_header->caplen;

    }

    else if(retval == ) //time out

    {

      printf("call user_pcap_run failed : No packets arrived before the timeout expired,try again!!!\n");

      break;

    }

    else if(retval == - )  // error

    {

        printf("No more packets to read from the file !\n");

            return ;

    }

    else

      {

        printf("call pcap_next_ex failed : %s\n",pcap_geterr(p));

        return ;

    }

    static uint32_t last_drop_num = ;

    struct pcap_stat stat;

    pcap_stats(p,&stat);

    if(stat.ps_drop && stat.ps_drop != last_drop_num)

    {

        printf("========>total packet = %u drop packet = %u \n",stat.ps_recv,stat.ps_drop);

        last_drop_num = stat.ps_drop;

    }

    // Print debug info.

    end_time = time();

    if(start_time == )

    {

      start_time = end_time;

    }

    diff_time = end_time - start_time;

    if(diff_time >= )

    {

      float mbps;

      mbps = recv_bytes * 1.0 / ( *  * diff_time);

      start_time = end_time;

      recv_bytes = ;

      printf("==================================================> captured speed = %.2f Mbps !!!\n",mbps);

    }

    /*

        * Check for savagely closed TCP connections.

        */

    tcp_check_timeouts(&pcap_header->ts);

    }

  return ;

}

#endif

IOS多网卡抓包的更多相关文章

  1. 如何在ios 系统 中抓包??

    为了实现在ios系统上抓包,如下步骤: 1,设备越狱 2,在cydia-软件源-设置中改为开发者,否则有些deb搜索不到 安装如下软件:OpenSSH,OpenSSL,wget (下载工具) Apti ...

  2. ios透明代理抓包

    之前接到一些ios测试的时候,一些应用往往由于这样那样的原因(比如自实现的发包函数)导致直接使用本地ios系统的代理很难将数据代理到主机的burp或findler中,本文提供了一种解决该问题的途径 原 ...

  3. iOS,Android网络抓包教程之tcpdump

    现在的移动端应用几乎都会通过网络请求来和服务器交互,通过抓包来诊断和网络相关的bug是程序员的重要技能之一.抓包的手段有很多:针对http和https可以使用Charles设置代理来做,对于更广泛的协 ...

  4. iOS 利用Charles抓包

    1.安装 Mac下好用的HTTP/HTTPS抓包工具Charles,到官网http://www.charlesproxy.com/可下载到最新版本(若不支持rMBP可拖到Retinizer中把文字变清 ...

  5. iOS系统网络抓包方法

    转到自己的博客收藏. 1. 网络共享 + 可视化抓包工具 基本原理 原理比较简单,ios设备通过代理方式共享连接mac电脑的无线网卡,使用抓包工具抓包,然后进行分析(我们推荐使用Wireshark,在 ...

  6. 使用Fiddler对Android或者iOS设备进行抓包

    1.PC端Fiddler配置 Tools->HTTPS->选中“Decrpt HTTPS traffic”,“Ignore server certificate errors” Tools ...

  7. UNIX网络编程——尝试探索基于Linux C的网卡抓包过程

     抓包首先便要知道经过网卡的数据其实都是通过底层的链路层(MAC),在Linux系统中我们获取网卡的数据流量其实是直接从链路层收发数据帧.至于如何进行TCP/UDP连接本文就不再赘述(之前的一段关于w ...

  8. Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到

    问题: Centos7多网卡,抓包时发现某网卡上有UDP包,但是用程序recvfrom无法接收到消息. 解决步骤: 1.确认防火墙是否关闭: 已关闭 2.确认网卡是否开启过滤:cat /proc/sy ...

  9. IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案,亲测有效

    先上一张捉取成功图[版本需4.0以上,并非所有https数据可抓取,具体原因未知] 1.先对Fiddler进行设置[打开Fiddler ——> Options .然后打开的对话框中,选择HTTP ...

随机推荐

  1. eclipse:maven工程下显示不出文件,但系统存在,可能是这个原因

  2. 调试wmi连接主机进行监控

    wmi连接及配置 1.首先介绍两款连接wmi的工具: ①windows自带的wbemtest. ②WMI 资源浏览器 两者都是可以连接wmi,并且执行相关命令的工具. 2.尝试连接首先利用win自带的 ...

  3. C# 安装 Visual Studio IDE

    官网: https://visualstudio.microsoft.com/zh-hans/ 下载社区版(免费的) .微软的软件安装都是很nice的.安装过程中选择需要的配置进行安装(比如.net桌 ...

  4. C++学习之虚函数继承和虚继承

    虚函数的定义要遵循以下重要规则: 1.如果虚函数在基类与派生类中出现,仅仅是名字相同,而形式参数不同,或者是返回类型不同,那么即使加上了virtual关键字,也是不会进行晚绑定的. 2.只有类的成员函 ...

  5. 【HDU4676】Sum Of Gcd(莫队+欧拉函数)

    点此看题面 大致题意: 多组询问,求\(\sum_{i=L}^R\sum_{j=i+1}^Rgcd(i,j)\). 推式子 这道题我们可以考虑,每个因数\(d\)被统计答案的次数,肯定与其出现次数有关 ...

  6. 将命令的输出生成一个Web页面

    解决方法: ConvertTo-Html 命令: 生成一个HTML表格来代表命令的输出,为你提供的每个对象创建一行,在每行中,Powershell会创建代表对象属性的值. 实现效果:

  7. P1151 子数整数

    题目描述 对于一个五位数a_1a_2a_3a_4a_5a1​a2​a3​a4​a5​,可将其拆分为三个子数: sub_1=a_1a_2a_3sub1​=a1​a2​a3​ sub_2=a_2a_3a_ ...

  8. 20145238-荆玉茗 《Java程序设计》第五次实验报告

    实验五 Java网络编程及安全 一.实验内容 1.运行下载的TCP代码,结对进行,一人服务器,一人客户端: 2.利用加解密代码包,编译运行代码,一人加密,一人解密: 3.集成代码,一人加密后通过TCP ...

  9. Token的概念

    转载自:https://ninghao.net/blog/2834 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+, ...

  10. harbor 配置 Keepalived 实现HA

    环境说明: $ cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) vip : 192 168 93 142 MASTER-har ...