1
私は、ポート80上のデータを分析するために使用される次のCコードを持っている:C libpcap:ヘッダー/パケットの内容を確認するにはどうすればよいですか?
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <event.h>
void callback(u_char *useless,const struct pcap_pkthdr* header,const u_char* packet){
//How do I look inside the packet and the header????
static int count = 1;
fprintf(stdout,"%d, ",count);
fflush(stdout);
count++;
}
int main(void) {
pcap_t *handle; /* Session handle */
char dev[] = "eth0"; /* Device to sniff on */
char errbuf[PCAP_ERRBUF_SIZE]; /* Error string */
struct bpf_program fp; /* The compiled filter expression */
char filter_exp[] = "port 80"; /* The filter expression */
bpf_u_int32 mask; /* The netmask of our sniffing device */
bpf_u_int32 net; /* The IP of our sniffing device */
if(pcap_lookupnet(dev,&net,&mask,errbuf)==-1){
fprintf(stderr, "Can't get netmask for device %s\n", dev);
net = 0;
mask = 0;
}
handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);
if (handle == NULL) {
fprintf(stderr, "Couldn't open device %s: %s\n", dev, errbuf);
return(2);
}
if (pcap_compile(handle, &fp, filter_exp, 0, net) == -1) {
fprintf(stderr, "Couldn't parse filter %s: %s\n", filter_exp, pcap_geterr(handle));
return(2);
}
if (pcap_setfilter(handle, &fp) == -1) {
fprintf(stderr, "Couldn't install filter %s: %s\n", filter_exp, pcap_geterr(handle));
return(2);
}
/*Actual sniffing*/
pcap_loop(handle,-1,callback,NULL);
return 0;
}
私は送信元と送信先のアドレスを取得するには、ヘッダーの中を見しようとしています。ペイロードを取得するためにパケットを調べようとしています。これをどうやってやりますか?私はオンラインでAPIを見つけることができないようです。
事前に感謝し、あなたのcallback
機能で