linux(ubuntu) 下安装libpcap

 libpcap是unix/linux平台下的网络数据包捕获函数包。

ubuntu 下需要的安装包：

m4-**-.tar.gz (版本自己选择 ftp.gnu.org/gnu/m4/ 下载) 如果没有编译安装此文件，在编译安装bison时，就会出现 “configure: error: GNU M4 1.4 is required”的错误提示。

bison-**-.tar.gz(版本自己选择  ftp.gnu.org/gnu/bison/)   如果没有编译安装此文件，在编译安装libpcap时，就会出现 "configure: WARNING: don't have both flex and bison; reverting to lex/yacc checking for capable lex... insufficient" 的错误提示。

flex-**.tar.gz(版本自己选择   flex.sourceforge.net/)  如果没有编译安装此文件，在编译安装libpcap时，就会出现 “configure: error: Your operating system's lex is insufficient to compile libpcap.”的错误提示。
libpcap-**.tar.gz (版本自己选择  www.tcpdump.org/)

我所用版本（m4要1.4.6 以上太高如1.4.15也会错）：

 

下载的文件均位于：下载文件下。

进入下载文件夹。

先解压：tar -xzvf  **.tar.gz
而后依次进入目录m4**，bison-**，flex-**，libpcap-** 并执行以下命令：
sudo  ./configure
sudo  make
sudo  make install
命令完成后，libpcap网络捕包接口程序方可使用。
在实际编程编译源文件的时候，需要注意一些地方，指定编译链接库。
#gcc test.c -o test -lpcap
注意：运行此类程序时需要以root的身份运行，因为系统不允许非root用户进行一些网络操作

注意：拷贝 libpcap-1.1-1.1/pcap文件夹到 /usr/include 下。并且到 /usr/lib/ 把libpcap.so.1.1.1 重命名为:libpcap.so.1

例子：test.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <pcap/pcap.h>
int main(int argc,char *argv[]){
        char *dev, errbuf[PCAP_ERRBUF_SIZE];
        dev=pcap_lookupdev(errbuf);
        if(dev==NULL){
                fprintf(stderr,"couldn't find default device: %s\n",errbuf);
                return(2);
        }
        printf("Device: %s\n",dev);
        return(0);
}

# gcc  test.c -o test -lpcap

#./test

Device: eth0

之二：

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
void printer(u_char * user, const struct pcap_pkthdr * h, const u_char * p)
{
    printf("I get one packet! ");
}

#define DEFAULT_SNAPLEN 68

int main()
{
    char ebuf[PCAP_ERRBUF_SIZE];
    char *device = pcap_lookupdev(ebuf);

    bpf_u_int32 localnet, netmask;
    pcap_lookupnet(device, &localnet, &netmask, ebuf);
    printf("%u.%u.%u.%u\n", localnet&0xff, localnet>>8&0xff, localnet>>16&0xff, localnet>>24&0xff);
    printf(":%d.%d.%d.%d\n ", netmask&0xff, netmask>>8&0xff, netmask>>16&0xff, netmask>>24&0xff);
         
    struct pcap_t *pd = pcap_open_live(device, DEFAULT_SNAPLEN, 0, 1000, ebuf);

    if(pcap_datalink(pd) == DLT_EN10MB)
        printf("10Mb以太网 \n");

    struct bpf_program fcode;
    pcap_compile(pd, &fcode, NULL, 1, 0);

    pcap_setfilter(pd, &fcode);

    pcap_loop(pd, 10, printer, NULL);

    struct pcap_stat stat;
    pcap_stats(pd, &stat);
    printf("recv %d, drop %d.\n ", stat.ps_recv, stat.ps_drop);
    pcap_close(pd);
    return 1;
}
原文：http://hi.baidu.com/lds123/blog/item/66a7b14bf55373e883025c58.html