linux下libpcap支持从多网卡抓包,设置为any即可

在IOS或者mac上就无法通过次方法抓取所有网卡报文

1.通过设置libevent事件回调,每个网卡注册读事件, fd通过

  pd = pcap_open_live(device, snaplen, dopromisc, timeout, ebuf);

获得。

#ifdef IOS

static int add_event(pcap_t *p)

{

    if(!p)

        return -;

    //event_init();

    if(!base)

      base = event_base_new();  

    struct event *ev = NULL;  

  int fd = pcap_fileno(p);

    printf("---------fd:%d \n", fd);

    //event_set(&evListen, fd, EV_READ, user_pcap_run, p );

    ev = event_new(base,fd, EV_READ | EV_PERSIST, user_pcap_run,p);    

    struct timeval timeout;

    timeout.tv_sec = ;

    timeout.tv_usec = ;

    //event_base_set(base,&evListen);

    event_add(ev, NULL);  

    return ;

}

#endif

2.开线程 调用事件循环

void *mt_vqmon_thread(void *param)

{

#ifdef ANDROID

    mmap_cap_run();

#elif defined IOS

   event_base_dispatch(base);

   printf("exit monitor thread\n");

#else

    pcap_t *p = (pcap_t *)param;

  user_pcap_loop(p);

#endif

  return NULL;

}

3.其他读取报文,处理和pcap之前类似

#ifdef IOS

void user_pcap_run(evutil_socket_t s, short t, void *arg)

{

  if(!arg)

      return;

    pcap_t *p = (pcap_t *)arg;

  const uint8_t *packet;

  struct pcap_pkthdr *pcap_header;

  int32_t retval;

  static  uint64_t recv_bytes = ;

  static unsigned long start_time = ;

  unsigned long end_time, diff_time;

  int link_type;

  link_type = pcap_datalink(p); 

    while()

    {

    retval = pcap_next_ex(p, &pcap_header, &packet);

      if(retval >=  && packet)

    {

          //handle_dissector(link_type,packet,pcap_header->caplen,&pcap_header->ts);

      recv_bytes += pcap_header->caplen;

    }

    else if(retval == ) //time out

    {

      printf("call user_pcap_run failed : No packets arrived before the timeout expired,try again!!!\n");

      break;

    }

    else if(retval == - )  // error

    {

        printf("No more packets to read from the file !\n");

            return ;

    }

    else

      {

        printf("call pcap_next_ex failed : %s\n",pcap_geterr(p));

        return ;

    }

    static uint32_t last_drop_num = ;

    struct pcap_stat stat;

    pcap_stats(p,&stat);

    if(stat.ps_drop && stat.ps_drop != last_drop_num)

    {

        printf("========>total packet = %u drop packet = %u \n",stat.ps_recv,stat.ps_drop);

        last_drop_num = stat.ps_drop;

    }

    // Print debug info.

    end_time = time();

    if(start_time == )

    {

      start_time = end_time;

    }

    diff_time = end_time - start_time;

    if(diff_time >= )

    {

      float mbps;

      mbps = recv_bytes * 1.0 / ( *  * diff_time);

      start_time = end_time;

      recv_bytes = ;

      printf("==================================================> captured speed = %.2f Mbps !!!\n",mbps);

    }

    /*

        * Check for savagely closed TCP connections.

        */

    tcp_check_timeouts(&pcap_header->ts);

    }

  return ;

}

#endif

IOS多网卡抓包的更多相关文章

  1. 如何在ios 系统 中抓包??

    为了实现在ios系统上抓包,如下步骤: 1,设备越狱 2,在cydia-软件源-设置中改为开发者,否则有些deb搜索不到 安装如下软件:OpenSSH,OpenSSL,wget (下载工具) Apti ...

  2. ios透明代理抓包

    之前接到一些ios测试的时候,一些应用往往由于这样那样的原因(比如自实现的发包函数)导致直接使用本地ios系统的代理很难将数据代理到主机的burp或findler中,本文提供了一种解决该问题的途径 原 ...

  3. iOS,Android网络抓包教程之tcpdump

    现在的移动端应用几乎都会通过网络请求来和服务器交互,通过抓包来诊断和网络相关的bug是程序员的重要技能之一.抓包的手段有很多:针对http和https可以使用Charles设置代理来做,对于更广泛的协 ...

  4. iOS 利用Charles抓包

    1.安装 Mac下好用的HTTP/HTTPS抓包工具Charles,到官网http://www.charlesproxy.com/可下载到最新版本(若不支持rMBP可拖到Retinizer中把文字变清 ...

  5. iOS系统网络抓包方法

    转到自己的博客收藏. 1. 网络共享 + 可视化抓包工具 基本原理 原理比较简单,ios设备通过代理方式共享连接mac电脑的无线网卡,使用抓包工具抓包,然后进行分析(我们推荐使用Wireshark,在 ...

  6. 使用Fiddler对Android或者iOS设备进行抓包

    1.PC端Fiddler配置 Tools->HTTPS->选中“Decrpt HTTPS traffic”,“Ignore server certificate errors” Tools ...

  7. UNIX网络编程——尝试探索基于Linux C的网卡抓包过程

     抓包首先便要知道经过网卡的数据其实都是通过底层的链路层(MAC),在Linux系统中我们获取网卡的数据流量其实是直接从链路层收发数据帧.至于如何进行TCP/UDP连接本文就不再赘述(之前的一段关于w ...

  8. Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到

    问题: Centos7多网卡,抓包时发现某网卡上有UDP包,但是用程序recvfrom无法接收到消息. 解决步骤: 1.确认防火墙是否关闭: 已关闭 2.确认网卡是否开启过滤:cat /proc/sy ...

  9. IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案,亲测有效

    先上一张捉取成功图[版本需4.0以上,并非所有https数据可抓取,具体原因未知] 1.先对Fiddler进行设置[打开Fiddler ——> Options .然后打开的对话框中,选择HTTP ...

随机推荐

  1. check_mk手动安装

    官方omd rpm包安装 yum -y install /tmp/check-mk-raw-1.2.6p2.demo-el6-34.x86_64.rpm omd create la omd confi ...

  2. WannaCry勒索病毒卷土重来:日本本田工厂被迫关闭

    6月22日消息,前阵子WannaCry勒索病毒席卷全球,世界各地网络遭到攻击.日前,偃旗息鼓了一阵的WannaCry勒索病毒又重回人们视线,迫使一家汽车厂在日本关闭. 路透社报道,本田Sayama工厂 ...

  3. IOS 通过 代码 自定义cell(Cell的高度不一致)(优化性能)

    创建cell的步骤 1.新建一个继承自UITabelViewCell的类 2.重写 initWithStyle:ReuseIdentifier: 方法 添加所有需要显示的子控件(不需要设置子控件的数据 ...

  4. POJ-3009 Curling 2.0---DFS求最短路

    题目链接: https://vjudge.net/problem/POJ-3009 题目大意: 问题:打冰球.冰球可以往上下左右4个方向走,只有当冰球撞到墙时才会停下来,而墙会消失.当冰球紧贴墙时,不 ...

  5. Centos下Yum安装PHP5.5,5.6

    默认的版本太低了,手动安装有一些麻烦,想采用Yum安装的可以使用下面的方案: 1.检查当前安装的PHP包 yum list installed | grep php 如果有安装的PHP包,先删除他们 ...

  6. 2017.11.27 用Servlet在JSP中加入验证码

    登陆界面 <%@ page pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML ...

  7. centos7 kvm安装使用

    kvm简介 KVM 全称是 Kernel-Based Virtual Machine.也就是说 KVM 是基于 Linux 内核实现的. KVM有一个内核模块叫 kvm.ko,只用于管理虚拟 CPU ...

  8. File类,递归

    File类 File文件和目录路径名的抽象表示形式.即,Java中把文件或者目录(文件夹)都封装成File对象. File类包含     路径    path E:\...     目录 direct ...

  9. javascript入门笔记3-dom

    1.通过ID获取元素 document.getElementById("id") <!DOCTYPE HTML> <html> <head> & ...

  10. C++的队列和pair

    C++队列的成员函数: back()返回最后一个元素 empty()如果队列空则返回真 front()返回第一个元素 pop()删除第一个元素 push()在末尾加入一个元素 size()返回队列中元 ...