免责声明:
本作品仅供参考学习使用,请勿用作其他非法手段中,所引起的后果本文作者概不负责,如继续往下浏览默认已遵守规则。
- 获取网卡列表 pcap_findalldevs()方法
- 检查链路层类型,确认为以太网类型。 因为不同的网络类型对数据包有不同的处理方法,wifi ppp等,通常的通信为用以太网。所以我们主要是对以太网网络类型进行处理
- 数据包捕获,pcap_next_ex(fp, &header, &pkt_data)方法 逐个捕获网络数据包。捕获到的数据包存储在 pkt_data 中,并且相关的数据包头信息存储在 header 中。
- 数据包处理 不同的协议处理方式不一样 能获取输出的信息也不一样