linux下libpcap支持从多网卡抓包,设置为any即可

在IOS或者mac上就无法通过次方法抓取所有网卡报文

1.通过设置libevent事件回调,每个网卡注册读事件, fd通过

  pd = pcap_open_live(device, snaplen, dopromisc, timeout, ebuf);

获得。

#ifdef IOS

static int add_event(pcap_t *p)

{

    if(!p)

        return -;

    //event_init();

    if(!base)

      base = event_base_new();  

    struct event *ev = NULL;  

  int fd = pcap_fileno(p);

    printf("---------fd:%d \n", fd);

    //event_set(&evListen, fd, EV_READ, user_pcap_run, p );

    ev = event_new(base,fd, EV_READ | EV_PERSIST, user_pcap_run,p);    

    struct timeval timeout;

    timeout.tv_sec = ;

    timeout.tv_usec = ;

    //event_base_set(base,&evListen);

    event_add(ev, NULL);  

    return ;

}

#endif

2.开线程 调用事件循环

void *mt_vqmon_thread(void *param)

{

#ifdef ANDROID

    mmap_cap_run();

#elif defined IOS

   event_base_dispatch(base);

   printf("exit monitor thread\n");

#else

    pcap_t *p = (pcap_t *)param;

  user_pcap_loop(p);

#endif

  return NULL;

}

3.其他读取报文,处理和pcap之前类似

#ifdef IOS

void user_pcap_run(evutil_socket_t s, short t, void *arg)

{

  if(!arg)

      return;

    pcap_t *p = (pcap_t *)arg;

  const uint8_t *packet;

  struct pcap_pkthdr *pcap_header;

  int32_t retval;

  static  uint64_t recv_bytes = ;

  static unsigned long start_time = ;

  unsigned long end_time, diff_time;

  int link_type;

  link_type = pcap_datalink(p); 

    while()

    {

    retval = pcap_next_ex(p, &pcap_header, &packet);

      if(retval >=  && packet)

    {

          //handle_dissector(link_type,packet,pcap_header->caplen,&pcap_header->ts);

      recv_bytes += pcap_header->caplen;

    }

    else if(retval == ) //time out

    {

      printf("call user_pcap_run failed : No packets arrived before the timeout expired,try again!!!\n");

      break;

    }

    else if(retval == - )  // error

    {

        printf("No more packets to read from the file !\n");

            return ;

    }

    else

      {

        printf("call pcap_next_ex failed : %s\n",pcap_geterr(p));

        return ;

    }

    static uint32_t last_drop_num = ;

    struct pcap_stat stat;

    pcap_stats(p,&stat);

    if(stat.ps_drop && stat.ps_drop != last_drop_num)

    {

        printf("========>total packet = %u drop packet = %u \n",stat.ps_recv,stat.ps_drop);

        last_drop_num = stat.ps_drop;

    }

    // Print debug info.

    end_time = time();

    if(start_time == )

    {

      start_time = end_time;

    }

    diff_time = end_time - start_time;

    if(diff_time >= )

    {

      float mbps;

      mbps = recv_bytes * 1.0 / ( *  * diff_time);

      start_time = end_time;

      recv_bytes = ;

      printf("==================================================> captured speed = %.2f Mbps !!!\n",mbps);

    }

    /*

        * Check for savagely closed TCP connections.

        */

    tcp_check_timeouts(&pcap_header->ts);

    }

  return ;

}

#endif

IOS多网卡抓包的更多相关文章

  1. 如何在ios 系统 中抓包??

    为了实现在ios系统上抓包,如下步骤: 1,设备越狱 2,在cydia-软件源-设置中改为开发者,否则有些deb搜索不到 安装如下软件:OpenSSH,OpenSSL,wget (下载工具) Apti ...

  2. ios透明代理抓包

    之前接到一些ios测试的时候,一些应用往往由于这样那样的原因(比如自实现的发包函数)导致直接使用本地ios系统的代理很难将数据代理到主机的burp或findler中,本文提供了一种解决该问题的途径 原 ...

  3. iOS,Android网络抓包教程之tcpdump

    现在的移动端应用几乎都会通过网络请求来和服务器交互,通过抓包来诊断和网络相关的bug是程序员的重要技能之一.抓包的手段有很多:针对http和https可以使用Charles设置代理来做,对于更广泛的协 ...

  4. iOS 利用Charles抓包

    1.安装 Mac下好用的HTTP/HTTPS抓包工具Charles,到官网http://www.charlesproxy.com/可下载到最新版本(若不支持rMBP可拖到Retinizer中把文字变清 ...

  5. iOS系统网络抓包方法

    转到自己的博客收藏. 1. 网络共享 + 可视化抓包工具 基本原理 原理比较简单,ios设备通过代理方式共享连接mac电脑的无线网卡,使用抓包工具抓包,然后进行分析(我们推荐使用Wireshark,在 ...

  6. 使用Fiddler对Android或者iOS设备进行抓包

    1.PC端Fiddler配置 Tools->HTTPS->选中“Decrpt HTTPS traffic”,“Ignore server certificate errors” Tools ...

  7. UNIX网络编程——尝试探索基于Linux C的网卡抓包过程

     抓包首先便要知道经过网卡的数据其实都是通过底层的链路层(MAC),在Linux系统中我们获取网卡的数据流量其实是直接从链路层收发数据帧.至于如何进行TCP/UDP连接本文就不再赘述(之前的一段关于w ...

  8. Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到

    问题: Centos7多网卡,抓包时发现某网卡上有UDP包,但是用程序recvfrom无法接收到消息. 解决步骤: 1.确认防火墙是否关闭: 已关闭 2.确认网卡是否开启过滤:cat /proc/sy ...

  9. IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案,亲测有效

    先上一张捉取成功图[版本需4.0以上,并非所有https数据可抓取,具体原因未知] 1.先对Fiddler进行设置[打开Fiddler ——> Options .然后打开的对话框中,选择HTTP ...

随机推荐

  1. eclipse:maven工程下显示不出文件,但系统存在,可能是这个原因

  2. 探索Skip List (跳跃表)

    附William Pugh的论文 Skip Lists: A Probabilistic Alternative to Balanced Trees 写在前面 以下内容针对的是Skip List的插入 ...

  3. April 26 2017 Week 17 Wednesday

    We read the world wrong and say that it deceives us. 我们把世界看错了,反而说它欺骗了我们. It is not a cakewalk to see ...

  4. NO.003-2018.02.08《江城子·乙卯正月二十日夜记梦》宋代:苏轼

    江城子·乙卯正月二十日夜记梦_古诗文网 江城子·乙卯正月二十日夜记梦 乙卯:公元1075年,即北宋熙宁八年. 宋代:苏轼 十年生死两茫茫,不思量,自难忘.千里孤坟,无处话凄凉.纵使相逢应不识,尘满面, ...

  5. DOM笔记(十一):JavaScript对象的基本认识和创建

    一.什么是对象? 面 向对象(Object-Oriented,OO)的语言有一个标志,那就是都有类的概念,例如C++.Java等:但是ECMAScript没有类的概 念.ECMAScript-262把 ...

  6. JVM性能调优(out of memory内存溢出/泄露出来)

    JVM基础知识: JVM调优工具: 1.jmap jmap常用参数 命令:jmap -heap PID >> D:\heap.log 解释: using thread-local obje ...

  7. 深入理解JVM类加载机制 classloader

    转自https://www.cnblogs.com/ygj0930/p/6536048.html

  8. Spring 框架配置web.xml 整合web struts

    package cn.itcast.e_web; import java.io.IOException; import javax.servlet.ServletContext; import jav ...

  9. >题解< 校门外的树

    题目描述 某校大门外长度为L的马路上有一排树,每两棵相邻的树之间的间隔都是 11 米.我们可以把马路看成一个数轴,马路的一端在数轴 00 的位置,另一端在 LL 的位置:数轴上的每个整数点,即 0,1 ...

  10. Servlet学习笔记03——什么是DAO?

    1.案例 (1)添加用户 step1.建表 create table t_user( id int primary key auto_increment, username varchar(50) u ...