远方的星辰

 
 

常用链接

  • 我的随笔
  • 我的评论
  • 我参与的随笔

留言簿

  • 给我留言
  • 查看公开留言
  • 查看私人留言

随笔分类

  • 实验室(2) (rss)

随笔档案

  • 2011年6月 (1)
  • 2010年10月 (1)
  • 2010年8月 (1)

文章档案

  • 2010年8月 (1)

搜索

  •  

最新评论

阅读排行榜

  • 1. winpcap抓包并用回调函数处理包 (1706)
  • 2. UCenterHome1.5的模板语法解析(1561)
  • 3. 我的新浪博客链接(352)

评论排行榜

  • 1. winpcap抓包并用回调函数处理包 (0)
  • 2. 我的新浪博客链接(0)
  • 3. UCenterHome1.5的模板语法解析(0)

Powered by: 博客园
模板提供:沪江博客
C++博客 | 首页 | 发新随笔 | 发新文章 | 联系 | 聚合 | 管理

2011年6月30日

UCenterHome1.5的模板语法解析
     摘要:  我的新浪博客链接http://blog.sina.com.cn/s/blog_65db99840100s4yb.html在UCH中,模板与动态数据分离,所以在很多php文件的最后,我们会看到包含了模板文件,如cp_blog.php最后有include_once template("cp_blog");   在下面的代码中,命名有规律。$tpl是没有后缀名的,$tplfil...  阅读全文
posted @ 2011-06-30 16:34 bluemonster 阅读(1561) | 评论 (0) | 编辑 收藏
 

2010年10月21日

我的新浪博客链接
欢迎访问
http://blog.sina.com.cn/bluemonster0808
posted @ 2010-10-21 20:58 bluemonster 阅读(352) | 评论 (0) | 编辑 收藏
 

2010年8月21日

winpcap抓包并用回调函数处理包



 

#include "pcap.h"


void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);

int main()
{
pcap_if_t 
*alldevs;
pcap_if_t 
*d;
int inum;
int i=0;
pcap_t 
*adhandle;
char errbuf[PCAP_ERRBUF_SIZE];
   
   
    
if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    
{
        fprintf(stderr,
"Error in pcap_findalldevs: %s\n", errbuf);
        exit(
1);
    }

   
   
    
for(d=alldevs; d; d=d->next)
    
{
        printf(
"%d. %s", ++i, d->name);
        
if (d->description)
            printf(
" (%s)\n", d->description);
        
else
            printf(
" (No description available)\n");
    }

   
    
if(i==0)
    
{
        printf(
"\nNo interfaces found! Make sure WinPcap is installed.\n");
        
return -1;
    }

   
    printf(
"Enter the interface number (1-%d):",i);
    scanf_s(
"%d", &inum);
   
    
if(inum < 1 || inum > i)
    
{
        printf(
"\nInterface number out of range.\n");
       
        pcap_freealldevs(alldevs);
        
return -1;
    }

   
   
    
for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
   
   
    
if ( (adhandle= pcap_open(d->name,          // name of the device
                              65536,            // portion of the packet to capture
                                                
// 65536 guarantees that the whole packet will be captured on all the link layers
                              PCAP_OPENFLAG_PROMISCUOUS,    // promiscuous mode
                              1000,             // read timeout
                              NULL,             // authentication on the remote machine
                              errbuf            // error buffer
                              ) ) == NULL)
    
{
        fprintf(stderr,
"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
       
        pcap_freealldevs(alldevs);
        
return -1;
    }

   
    printf(
"\nlistening on %s\n", d->description);
   
   
    pcap_freealldevs(alldevs);
   
   
    pcap_loop(adhandle, 
0, packet_handler, NULL);
   
    
return 0;
}




void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
    
struct tm ltime;
    
char timestr[16];
    time_t local_tv_sec;

   
    (VOID)(param);
    (VOID)(pkt_data);

   
    local_tv_sec 
= header->ts.tv_sec;
    localtime_s(
&ltime, &local_tv_sec);
    strftime( timestr, 
sizeof timestr, "%H:%M:%S", &ltime);
   
    printf(
"%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);
   
}


这里主要是想说明下回调函数的各个参数,顺便讲下pcap_loop

 

int pcap_loop (

pcap_t * p,

int cnt,

pcap_handler callback,

u_char * user  

)

 

pcap_t结构对开发者是不透明的,一般是由pcap_open返回,可以认为是抓包的句柄。cnt表示抓到cnt个包后loop结束,callback就是处理包的回调函数了。user只是用来描述这次抓包,可以置为NULL,如果觉得需要,也可以把抓包的目的啊什么的写上去。

-1 is returned on an error; 0 is returned if cnt is exhausted; -2 is returned if the loop terminated due to a call to pcap_breakloop() before any packets were processed. If your application uses pcap_breakloop(), make sure that you explicitly check for -1 and -2, rather than just checking for a return value < 0.

出错返回-1,抓完了cnt个包返回0,在处理包之前就调用pcap_breakloop()终结loop则返回-2.所有如果调用了pcap_breakloop() ,必须检查返回值是-1还是-2,不能来笼统检查是否小于0.

 

int pcap_dispatch (

pcap_t * p,

int cnt,

pcap_handler callback,

u_char * user  

)

 

pcap_dispatch和pcap_loop的唯一区别是pcap_dispatch会因为超时而结束(这个时间是在pcap_open里面设置的),pcap_loop则不管,一定要抓玩cnt个包

pcap_t* pcap_open  ( const char *  source, 
  int  snaplen, 
  int  flags, 
  int  read_timeout,  //就是这个设置超时了,单位是毫秒
  struct pcap_rmtauth *  auth, 
  char *  errbuf  
 )

 

typedef void(* pcap_handler)(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

 

user就是pcap_loop里的u_char*user

pkt_header是winpcap给抓到的包附上的头,不是IP报文头部、UDP报文头部等等协议头部。

struct pcap_pkthdr {
 struct timeval ts; 
 bpf_u_int32 caplen; 
 bpf_u_int32 len; 
};

pkt_data是抓到的包数据,这里包括了协议的头部。

posted @ 2010-08-21 18:18 bluemonster 阅读(1706) | 评论 (0) | 编辑 收藏
 
仅列出标题