linux下libpcap支持从多网卡抓包,设置为any即可

在IOS或者mac上就无法通过次方法抓取所有网卡报文

1.通过设置libevent事件回调,每个网卡注册读事件, fd通过

  pd = pcap_open_live(device, snaplen, dopromisc, timeout, ebuf);

获得。

#ifdef IOS

static int add_event(pcap_t *p)

{

    if(!p)

        return -;

    //event_init();

    if(!base)

      base = event_base_new();  

    struct event *ev = NULL;  

  int fd = pcap_fileno(p);

    printf("---------fd:%d \n", fd);

    //event_set(&evListen, fd, EV_READ, user_pcap_run, p );

    ev = event_new(base,fd, EV_READ | EV_PERSIST, user_pcap_run,p);    

    struct timeval timeout;

    timeout.tv_sec = ;

    timeout.tv_usec = ;

    //event_base_set(base,&evListen);

    event_add(ev, NULL);  

    return ;

}

#endif

2.开线程 调用事件循环

void *mt_vqmon_thread(void *param)

{

#ifdef ANDROID

    mmap_cap_run();

#elif defined IOS

   event_base_dispatch(base);

   printf("exit monitor thread\n");

#else

    pcap_t *p = (pcap_t *)param;

  user_pcap_loop(p);

#endif

  return NULL;

}

3.其他读取报文,处理和pcap之前类似

#ifdef IOS

void user_pcap_run(evutil_socket_t s, short t, void *arg)

{

  if(!arg)

      return;

    pcap_t *p = (pcap_t *)arg;

  const uint8_t *packet;

  struct pcap_pkthdr *pcap_header;

  int32_t retval;

  static  uint64_t recv_bytes = ;

  static unsigned long start_time = ;

  unsigned long end_time, diff_time;

  int link_type;

  link_type = pcap_datalink(p); 

    while()

    {

    retval = pcap_next_ex(p, &pcap_header, &packet);

      if(retval >=  && packet)

    {

          //handle_dissector(link_type,packet,pcap_header->caplen,&pcap_header->ts);

      recv_bytes += pcap_header->caplen;

    }

    else if(retval == ) //time out

    {

      printf("call user_pcap_run failed : No packets arrived before the timeout expired,try again!!!\n");

      break;

    }

    else if(retval == - )  // error

    {

        printf("No more packets to read from the file !\n");

            return ;

    }

    else

      {

        printf("call pcap_next_ex failed : %s\n",pcap_geterr(p));

        return ;

    }

    static uint32_t last_drop_num = ;

    struct pcap_stat stat;

    pcap_stats(p,&stat);

    if(stat.ps_drop && stat.ps_drop != last_drop_num)

    {

        printf("========>total packet = %u drop packet = %u \n",stat.ps_recv,stat.ps_drop);

        last_drop_num = stat.ps_drop;

    }

    // Print debug info.

    end_time = time();

    if(start_time == )

    {

      start_time = end_time;

    }

    diff_time = end_time - start_time;

    if(diff_time >= )

    {

      float mbps;

      mbps = recv_bytes * 1.0 / ( *  * diff_time);

      start_time = end_time;

      recv_bytes = ;

      printf("==================================================> captured speed = %.2f Mbps !!!\n",mbps);

    }

    /*

        * Check for savagely closed TCP connections.

        */

    tcp_check_timeouts(&pcap_header->ts);

    }

  return ;

}

#endif

IOS多网卡抓包的更多相关文章

  1. 如何在ios 系统 中抓包??

    为了实现在ios系统上抓包,如下步骤: 1,设备越狱 2,在cydia-软件源-设置中改为开发者,否则有些deb搜索不到 安装如下软件:OpenSSH,OpenSSL,wget (下载工具) Apti ...

  2. ios透明代理抓包

    之前接到一些ios测试的时候,一些应用往往由于这样那样的原因(比如自实现的发包函数)导致直接使用本地ios系统的代理很难将数据代理到主机的burp或findler中,本文提供了一种解决该问题的途径 原 ...

  3. iOS,Android网络抓包教程之tcpdump

    现在的移动端应用几乎都会通过网络请求来和服务器交互,通过抓包来诊断和网络相关的bug是程序员的重要技能之一.抓包的手段有很多:针对http和https可以使用Charles设置代理来做,对于更广泛的协 ...

  4. iOS 利用Charles抓包

    1.安装 Mac下好用的HTTP/HTTPS抓包工具Charles,到官网http://www.charlesproxy.com/可下载到最新版本(若不支持rMBP可拖到Retinizer中把文字变清 ...

  5. iOS系统网络抓包方法

    转到自己的博客收藏. 1. 网络共享 + 可视化抓包工具 基本原理 原理比较简单,ios设备通过代理方式共享连接mac电脑的无线网卡,使用抓包工具抓包,然后进行分析(我们推荐使用Wireshark,在 ...

  6. 使用Fiddler对Android或者iOS设备进行抓包

    1.PC端Fiddler配置 Tools->HTTPS->选中“Decrpt HTTPS traffic”,“Ignore server certificate errors” Tools ...

  7. UNIX网络编程——尝试探索基于Linux C的网卡抓包过程

     抓包首先便要知道经过网卡的数据其实都是通过底层的链路层(MAC),在Linux系统中我们获取网卡的数据流量其实是直接从链路层收发数据帧.至于如何进行TCP/UDP连接本文就不再赘述(之前的一段关于w ...

  8. Centos7 多网卡抓包可以抓到UDP但程序recvfrom不到

    问题: Centos7多网卡,抓包时发现某网卡上有UDP包,但是用程序recvfrom无法接收到消息. 解决步骤: 1.确认防火墙是否关闭: 已关闭 2.确认网卡是否开启过滤:cat /proc/sy ...

  9. IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案,亲测有效

    先上一张捉取成功图[版本需4.0以上,并非所有https数据可抓取,具体原因未知] 1.先对Fiddler进行设置[打开Fiddler ——> Options .然后打开的对话框中,选择HTTP ...

随机推荐

  1. webpack前端构建工具学习总结(一)之webpack安装、创建项目

    npm是随nodeJs安装包一起安装的包管理工具,能解决NodeJS代码部署上的很多问题: 常见的使用场景有以下几种: 允许用户从NPM服务器下载别人编写的第三方包到本地使用. 允许用户从NPM服务器 ...

  2. PostgresQL中的NUlls first/last功能

    Nulls first/last功能简介Nulls first/last功能主要用于order by排序子句中,影响空值Null在排序结果中的位置.简单来说,Nulls first表示Null值在排序 ...

  3. ansible安装php

    环境:Centos 7.x 独立php-fpm.conf配置文件 [root@master playbook]# tree php php ├── php-fpm.conf └── php.yml p ...

  4. iRecognizer号码扫描开发实录

    iRecognizer——这是一款可以帮助你快速扫描获得印刷体数字的软件 现已上架 腾讯应用宝,酷安 提供的功能:扫一扫(相册或当场扫描),获得电话号码,之后就可以拨打或者发送短信,自动复制到剪贴板, ...

  5. ABI and compiler

    http://stackoverflow.com/questions/2171177/what-is-application-binary-interface-abi ABIs cover detai ...

  6. LA 2965 中途相遇法

    题目链接:https://vjudge.net/problem/UVALive-2965 题意: 有很多字符串(24),选出一些字符串,要求这些字符串的字母都是偶数次: 分析: 暴力2^24也很大了, ...

  7. 转:postMan 使用教程

    转:https://www.cnblogs.com/alanjl/p/5490922.html 自从开始做API开发之后,我就在寻找合适的API测试工具.一开始不是很想用Chrome扩展,用的 Wiz ...

  8. Linux 中将用户添加到指定组的指令

    将一个已有用户 testuser 增加到一个已有用户组 root 中,使此用户组成为该用户的附加用户组,可以使用带 -a 参数的 usermod  指令.-a 代表 append, 也就是将用户添加到 ...

  9. java基础必备单词讲解 day six

    development development development development 开发 development developmentenvironment environment en ...

  10. Objection, 一个轻量级的Objective-C依赖注入框架

    简介 项目主页:https://github.com/atomicobject/objection 实例下载: https://github.com/ios122/ios122 Objection 是 ...