个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我在“wlan”接口(interface)上使用 libpcap 库编写一个 pcaket 嗅探器程序。我想过滤捕获的数据包,以便只处理 Beacon 帧。因此,我为此编写了以下代码:
const char *str = "wlan subtype beacon";
printf("debug stmt1\n");
struct bpf_program *fp;
printf("debug stmt2\n");
if((pcap_compile(pkt_handle, fp, str, 1, PCAP_NETMASK_UNKNOWN)==-1)
{
pcap_perror(pkt_handle, "Compile");
}
printf("debug stmt3\n"):
但是在编译时,我在 pcap_compile() 语句中遇到了段错误:
debug stmt1
debug stmt2
Segmentation fault
那么,可能是什么问题?
操作系统:Ubuntu 10.10
更新:
我在 pcap_activate() 语句之前移动了 pcap_compile() 语句。该程序运行良好,仅捕获 Beacon 帧。但是,pcap_compile() 似乎仍在返回 -1,我在输出中得到以下语句:
Compile: 802.11 link-layer types supported only on 802.11
可能是什么问题?我正在使用 Netgear USB 无线网卡。
更新2:
根据 nos 的建议,我做了以下更改:
struct bpf_program *fp = (struct bpf_program *)malloc(sizeof(struct bpf_program));
但是,我仍然收到相同的消息:
Compile: 802.11 link-layer types supported only on 802.11
知道这条消息是什么意思吗?
更新 3:
我还包括以下代码以确保我的 pcap 句柄指向正确的接口(interface):
int *dlt_buf;
int n;
n = pcap_list_datalinks(pkt_handle, &dlt_buf);
printf("n = %d\n",n);
if(n == -1)
{
pcap_perror(pkt_handle, "Datalink_list");
}
else
{
printf("The list of datalinks supported are\n");
int i;
for(i=0; i<n; i++)
printf("%d\n",dlt_buf[i]);
const char *str1 = pcap_datalink_val_to_name(dlt_buf[0]);
const char *str2 = pcap_datalink_val_to_description(dlt_buf[0]);
printf("str1 = %s\n",str1);
printf("str2 = %s\n",str2);
pcap_free_datalinks(dlt_buf);
}
这是我得到的输出:
n = 1
The list of datalinks supported are
127
str1 = IEEE802_11_RADIO
str2 = 802.11 plus radiotap header
因此,我的 pcap 句柄指向正确的接口(interface)。但我仍然收到该错误消息。
最佳答案
如前所述,崩溃是因为 fp 没有指向某物。如果一个函数接受类型为“{something} *”的参数,这并不意味着您需要,甚至应该,将类型为“{something} *”的变量传递给它;您应该向它传递一个该类型的指针值。
在这种情况下,例如:
struct bpf_program *fp;
if((pcap_compile(pkt_handle, fp, str, 1, PCAP_NETMASK_UNKNOWN)==-1)
{
是错误的,并且
struct bpf_program pgm;
if((pcap_compile(pkt_handle, &pgm, str, 1, PCAP_NETMASK_UNKNOWN)==-1)
{
是正确的。
至于在pcap_activate() 之前调用pcap_compile(),这是不正确的。您必须在调用 pcap_activate() 之后 调用它,否则 pcap_t 没有链路层 header 类型,并且 pcap_compile () 不知道它应该为其生成代码的链路层报头的类型。 (我检查了 libpcap 的修复程序,以禁止在尚未激活的 pcap_t 上调用 pcap_compile()。)
关于c - pcap_compile() 表达式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11448369/
27
4
0
pcap_compile() 将字符串编译为 bpf_program 结构形式的过滤器程序。理论上,我可以保存程序的编译形式,并将其提供给不同网络接口(interface)甚至不同机器上的 pcap_
我有两个线程,每个线程同时从同一台设备捕获数据包,但是当第二个线程到达 pcap_compile() 函数时程序崩溃。此外,每个线程都有自己的变量,不使用全局变量。似乎他们获得了相同的设备句柄,因此程
我在“wlan”接口(interface)上使用 libpcap 库编写一个 pcaket 嗅探器程序。我想过滤捕获的数据包,以便只处理 Beacon 帧。因此,我为此编写了以下代码: const c
我是一名优秀的程序员,十分优秀!