hgy2011

libpcap使用

libpcap是一个网络数据包捕获函数库，功能非常强大，Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)

首先先介绍一下本次实验的环境：
Ubuntu 11.04，IP：192.168.1.1，广播地址：192.168.1.255，子网掩码：255.255.255.0
可以使用下面的命令设置：
sudo ifconfig eth0 192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0

1.安装
在http://www.tcpdump.org/下载libpcap（tcpdump的源码也可以从这个网站下载）
解压
./configure
make
sudo make install

2.使用
安装好libpcap后，我们要使用它啦，先写一个简单的程序，并介绍如何使用libpcap库编译它：
Makefile：

[plain]  view plain copy 
      
     
 all: test.c  
     gcc -g -Wall -o test test.c -lpcap  
   
 clean:  
     rm -rf *.o test  

其后的程序的Makefile均类似，故不再重复

test1.c

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <stdio.h>  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * device;  
     
   device = pcap_lookupdev(errBuf);  
     
   if(device)  
   {  
     printf("success: device: %s\n", device);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
   }  
     
   return 0;  
 }  

可以成功编译，不过运行的时候却提示找不到libpcap.so.1，因为libpcap.so.1默认安装到了/usr/local/lib下，我们做一个符号链接到/usr/lib/下即可：

运行test的时候输出"no suitable device found"，原因是我们没有以root权限运行，root权限运行后就正常了：

下面开始正式讲解如何使用libpcap：
首先要使用libpcap，我们必须包含pcap.h头文件，可以在/usr/local/include/pcap/pcap.h找到，其中包含了每个类型定义的详细说明。

1.获取网络接口
首先我们需要获取监听的网络接口：
我们可以手动指定或让libpcap自动选择，先介绍如何让libpcap自动选择：
char * pcap_lookupdev(char * errbuf)
上面这个函数返回第一个合适的网络接口的字符串指针，如果出错，则errbuf存放出错信息字符串，errbuf至少应该是PCAP_ERRBUF_SIZE个字节长度的。注意，很多libpcap函数都有这个参数。
pcap_lookupdev()一般可以在跨平台的，且各个平台上的网络接口名称都不相同的情况下使用。
如果我们手动指定要监听的网络接口，则这一步跳过，我们在第二步中将要监听的网络接口字符串硬编码在pcap_open_live里。

2.释放网络接口
在操作为网络接口后，我们应该要释放它：
void pcap_close(pcap_t * p)
该函数用于关闭pcap_open_live()获取的pcap_t的网络接口对象并释放相关资源。

3.打开网络接口
获取网络接口后，我们需要打开它：
pcap_t * pcap_open_live(const char * device, int snaplen, int promisc, int to_ms, char * errbuf)
上面这个函数会返回指定接口的pcap_t类型指针，后面的所有操作都要使用这个指针。
第一个参数是第一步获取的网络接口字符串，可以直接使用硬编码。
第二个参数是对于每个数据包，从开头要抓多少个字节，我们可以设置这个值来只抓每个数据包的头部，而不关心具体的内容。典型的以太网帧长度是1518字节，但其他的某些协议的数据包会更长一点，但任何一个协议的一个数据包长度都必然小于65535个字节。
第三个参数指定是否打开混杂模式(Promiscuous Mode)，0表示非混杂模式，任何其他值表示混合模式。如果要打开混杂模式，那么网卡必须也要打开混杂模式，可以使用如下的命令打开eth0混杂模式：
ifconfig eth0 promisc
第四个参数指定需要等待的毫秒数，超过这个数值后，第3步获取数据包的这几个函数就会立即返回。0表示一直等待直到有数据包到来。
第五个参数是存放出错信息的数组。

4.获取数据包
打开网络接口后就已经开始监听了，那如何知道收到了数据包呢?有下面3种方法：
a)
u_char * pcap_next(pcap_t * p, struct pcap_pkthdr * h)
如果返回值为NULL，表示没有抓到包
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是保存收到的第一个数据包的pcap_pkthdr类型的指针
pcap_pkthdr类型的定义如下：

[cpp]  view plain copy 
      
     
 struct pcap_pkthdr  
 {  
   struct timeval ts;    /* time stamp */  
   bpf_u_int32 caplen;   /* length of portion present */  
   bpf_u_int32 len;      /* length this packet (off wire) */  
 };  

注意这个函数只要收到一个数据包后就会立即返回

b)
int pcap_loop(pcap_t * p, int cnt, pcap_handler callback, u_char * user)
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是需要抓的数据包的个数，一旦抓到了cnt个数据包，pcap_loop立即返回。负数的cnt表示pcap_loop永远循环抓包，直到出现错误。
第三个参数是一个回调函数指针，它必须是如下的形式：
void callback(u_char * userarg, const struct pcap_pkthdr * pkthdr, const u_char * packet)
第一个参数是pcap_loop的最后一个参数，当收到足够数量的包后pcap_loop会调用callback回调函数，同时将pcap_loop()的user参数传递给它
第二个参数是收到的数据包的pcap_pkthdr类型的指针
第三个参数是收到的数据包数据

c)
int pcap_dispatch(pcap_t * p, int cnt, pcap_handler callback, u_char * user)

这个函数和pcap_loop()非常类似，只是在超过to_ms毫秒后就会返回(to_ms是pcap_open_live()的第4个参数)

例子：

test2：

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
   
   /* wait a packet to arrive */  
   struct pcap_pkthdr packet;  
   const u_char * pktStr = pcap_next(device, &packet);  
   
   if(!pktStr)  
   {  
     printf("did not capture a packet!\n");  
     exit(1);  
   }  
     
   printf("Packet length: %d\n", packet.len);  
   printf("Number of bytes: %d\n", packet.caplen);  
   printf("Recieved time: %s\n", ctime((const time_t *)&packet.ts.tv_sec));   
     
   pcap_close(device);  
     
   return 0;  
 }  

打开两个终端，先ping 192.168.1.10，由于我们的ip是192.168.1.1，因此我们可以收到广播的数据包，另一个终端运行test，就会抓到这个包。

下面的这个程序会把收到的数据包内容全部打印出来，运行方式和上一个程序一样：
test3：

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
 {  
   int * id = (int *)arg;  
     
   printf("id: %d\n", ++(*id));  
   printf("Packet length: %d\n", pkthdr->len);  
   printf("Number of bytes: %d\n", pkthdr->caplen);  
   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
     
   int i;  
   for(i=0; i<pkthdr->len; ++i)  
   {  
     printf(" %02x", packet[i]);  
     if( (i + 1) % 16 == 0 )  
     {  
       printf("\n");  
     }  
   }  
     
   printf("\n\n");  
 }  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
     
   /* wait loop forever */  
   int id = 0;  
   pcap_loop(device, -1, getPacket, (u_char*)&id);  
     
   pcap_close(device);  
   
   return 0;  
 }  

从上图可以看出，如果我们没有按Ctrl+c，test会一直抓到包，因为我们将pcap_loop()设置为永远循环

由于ping属于icmp协议，并且发出icmp协议数据包之前必须先通过arp协议获取目的主机的mac地址，因此我们抓到的包是arp协议的，而arp协议的数据包长度正好是42字节(14字节的以太网帧头+28字节的arp数据)。具体内容请参考相关网络协议说明。

5.分析数据包
我们既然已经抓到数据包了，那么我们要开始分析了，这部分留给读者自己完成，具体内容可以参考相关的网络协议说明。在本文的最后，我会示范性的写一个分析arp协议的sniffer，仅供参考。要特别注意一点，网络上的数据是网络字节顺序的，因此分析前需要转换为主机字节顺序(ntohs()函数)。

6.过滤数据包
我们抓到的数据包往往很多，如何过滤掉我们不感兴趣的数据包呢?
几乎所有的操作系统(BSD, AIX, Mac OS, Linux等)都会在内核中提供过滤数据包的方法，主要都是基于BSD Packet Filter(BPF)结构的。libpcap利用BPF来过滤数据包。
过滤数据包需要完成3件事：
a) 构造一个过滤表达式
b) 编译这个表达式
c) 应用这个过滤器

a)
BPF使用一种类似于汇编语言的语法书写过滤表达式，不过libpcap和tcpdump都把它封装成更高级且更容易的语法了，具体可以man tcpdump，以下是一些例子：
src host 192.168.1.177
只接收源ip地址是192.168.1.177的数据包

dst port 80
只接收tcp/udp的目的端口是80的数据包

not tcp
只接收不使用tcp协议的数据包

tcp[13] == 0x02 and (dst port 22 or dst port 23)
只接收SYN标志位置位且目标端口是22或23的数据包（tcp首部开始的第13个字节）

icmp[icmptype] == icmp-echoreply or icmp[icmptype] == icmp-echo
只接收icmp的ping请求和ping响应的数据包

ehter dst 00:e0:09:c1:0e:82
只接收以太网mac地址是00:e0:09:c1:0e:82的数据包

ip[8] == 5
只接收ip的ttl=5的数据包（ip首部开始的第8个字节）

b)
构造完过滤表达式后，我们需要编译它，使用如下函数：
int pcap_compile(pcap_t * p, struct bpf_program * fp, char * str, int optimize, bpf_u_int32 netmask)
fp：这是一个传出参数，存放编译后的bpf
str：过滤表达式
optimize：是否需要优化过滤表达式
metmask：简单设置为0即可

c)
最后我们需要应用这个过滤表达式：
int pcap_setfilter(pcap_t * p, struct bpf_program * fp)
第二个参数fp就是前一步pcap_compile()的第二个参数

应用完过滤表达式之后我们便可以使用pcap_loop()或pcap_next()等抓包函数来抓包了。

下面的程序演示了如何过滤数据包，我们只接收目的端口是80的数据包：
test4.c

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
 {  
   int * id = (int *)arg;  
     
   printf("id: %d\n", ++(*id));  
   printf("Packet length: %d\n", pkthdr->len);  
   printf("Number of bytes: %d\n", pkthdr->caplen);  
   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
     
   int i;  
   for(i=0; i<pkthdr->len; ++i)  
   {  
     printf(" %02x", packet[i]);  
     if( (i + 1) % 16 == 0 )  
     {  
       printf("\n");  
     }  
   }  
     
   printf("\n\n");  
 }  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
     
   /* construct a filter */  
   struct bpf_program filter;  
   pcap_compile(device, &filter, "dst port 80", 1, 0);  
   pcap_setfilter(device, &filter);  
     
   /* wait loop forever */  
   int id = 0;  
   pcap_loop(device, -1, getPacket, (u_char*)&id);  
     
   pcap_close(device);  
   
   return 0;  
 }  

在下面的这一个例子中，客户机通过tcp的9732端口连接服务器，发送字符'A'，之后服务器将'A'+1即'B'返回给客户机，具体实现可以参考：http://blog.csdn.net/htttw/article/details/7519964

服务器的ip是192.168.56.101，客户机的ip是192.168.56.1
服务器：

Makefile：

[plain]  view plain copy 
      
     
 all: tcp_client.c tcp_server.c  
     gcc -g -Wall -o tcp_client tcp_client.c  
     gcc -g -Wall -o tcp_server tcp_server.c  
   
 clean:  
     rm -rf *.o tcp_client tcp_server  

tcp_server：

[cpp]  view plain copy 
      
     
 #include <sys/types.h>  
 #include <sys/socket.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
 #include <unistd.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 #define PORT 9832  
 #define SERVER_IP "192.168.56.101"  
   
 int main()  
 {  
   /* create a socket */  
   int server_sockfd = socket(AF_INET, SOCK_STREAM, 0);  
     
   struct sockaddr_in server_addr;  
   server_addr.sin_family = AF_INET;  
   server_addr.sin_addr.s_addr = inet_addr(SERVER_IP);  
   server_addr.sin_port = htons(PORT);  
     
   /* bind with the local file */  
   bind(server_sockfd, (struct sockaddr *)&server_addr, sizeof(server_addr));  
     
   /* listen */  
   listen(server_sockfd, 5);  
     
   char ch;  
   int client_sockfd;  
   struct sockaddr_in client_addr;  
   socklen_t len = sizeof(client_addr);  
   while(1)  
   {  
     printf("server waiting:\n");  
       
     /* accept a connection */  
     client_sockfd = accept(server_sockfd, (struct sockaddr *)&client_addr, &len);  
       
     /* exchange data */  
     read(client_sockfd, &ch, 1);  
     printf("get char from client: %c\n", ch);  
     ++ch;  
     write(client_sockfd, &ch, 1);  
       
     /* close the socket */  
     close(client_sockfd);  
   }  
     
   return 0;  
 }  

tcp_client：

[cpp]  view plain copy 
      
     
 #include <sys/types.h>  
 #include <sys/socket.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
 #include <unistd.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 #define PORT 9832  
 #define SERVER_IP "192.168.56.101"  
   
 int main()  
 {  
   /* create a socket */  
   int sockfd = socket(AF_INET, SOCK_STREAM, 0);  
     
   struct sockaddr_in address;  
   address.sin_family = AF_INET;  
   address.sin_addr.s_addr = inet_addr(SERVER_IP);  
   address.sin_port = htons(PORT);  
     
   /* connect to the server */  
   int result = connect(sockfd, (struct sockaddr *)&address, sizeof(address));  
   if(result == -1)  
   {  
     perror("connect failed: ");  
     exit(1);  
   }  
     
   /* exchange data */  
   char ch = 'A';  
   write(sockfd, &ch, 1);  
   read(sockfd, &ch, 1);  
   printf("get char from server: %c\n", ch);  
     
   /* close the socket */  
   close(sockfd);  
     
   return 0;  
 }  

运行方法如下，首先在服务器上运行tcp_server，然后运行我们的监听器，然后在客户机上运行tcp_client，注意，我们可以先清空arp缓存，这样就可以看到整个通信过程（包括一开始的arp广播）
在客户机上运行下列命令来清空记录服务器的arp缓存：
sudo arp -d 192.168.56.101
arp -a后发现已经删除了记录服务器的arp缓存

抓包的结果如下所示，由于包太多了，无法全部截图，因此我把所有内容保存在下面的文本中了：

全部的包如下：

[plain]  view plain copy 
      
     
 hutao@hutao-VirtualBox:~/test3$ sudo ./test  
 success: device: eth0  
 id: 1  
 Packet length: 60  
 Number of bytes: 60  
 Recieved time: Sat Apr 28 19:57:50 2012  
  ff ff ff ff ff ff 0a 00 27 00 00 00 08 06 00 01  
  08 00 06 04 00 01 0a 00 27 00 00 00 c0 a8 38 01  
  00 00 00 00 00 00 c0 a8 38 65 00 00 00 00 00 00  
  00 00 00 00 00 00 00 00 00 00 00 00  
   
 id: 2  
 Packet length: 42  
 Number of bytes: 42  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 06 00 01  
  08 00 06 04 00 02 08 00 27 9c ff b1 c0 a8 38 65  
  0a 00 27 00 00 00 c0 a8 38 01  
   
 id: 3  
 Packet length: 74  
 Number of bytes: 74  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 3c d4 af 40 00 40 06 74 55 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8c 00 00 00 00 a0 02  
  39 08 d4 13 00 00 02 04 05 b4 04 02 08 0a 00 14  
  b7 23 00 00 00 00 01 03 03 06  
   
 id: 4  
 Packet length: 74  
 Number of bytes: 74  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 3c 00 00 40 00 40 06 49 05 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e5 79 e1 63 8d a0 12  
  38 90 f1 e5 00 00 02 04 05 b4 04 02 08 0a 00 57  
  a1 2c 00 14 b7 23 01 03 03 05  
   
 id: 5  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b0 40 00 40 06 74 5c c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 10  
  00 e5 fb c1 00 00 01 01 08 0a 00 14 b7 24 00 57  
  a1 2c  
   
 id: 6  
 Packet length: 67  
 Number of bytes: 67  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 35 d4 b1 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 18  
  00 e5 ba b7 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2c 41  
   
 id: 7  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 cb 40 00 40 06 01 42 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 10  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 8  
 Packet length: 67  
 Number of bytes: 67  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 35 47 cc 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 18  
  01 c5 f1 de 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25 42  
   
 id: 9  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 cd 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e7 79 e1 63 8e 80 11  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 10  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b2 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 10  
  00 e5 fb bc 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2e  
   
 id: 11  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b3 40 00 40 06 74 59 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 11  
  00 e5 fb bb 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2e  
   
 id: 12  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 ce 40 00 40 06 01 3f c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e8 79 e1 63 8f 80 10  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 13  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b4 40 00 40 06 74 58 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8f b6 c4 e6 e8 80 10  
  00 e5 fb b9 00 00 01 01 08 0a 00 14 b7 26 00 57  
  a1 2e  

仔细研究即可发现服务器与客户机是如何通过tcp通信的。

下面的这个程序可以获取eth0的ip和子网掩码等信息：

test5：

[cpp]  view plain copy 
      
     
 #include <stdio.h>  
 #include <stdlib.h>  
 #include <pcap.h>  
 #include <errno.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
   
 int main()  
 {  
   /* ask pcap to find a valid device for use to sniff on */  
   char * dev;   /* name of the device */   
   char errbuf[PCAP_ERRBUF_SIZE];  
   dev = pcap_lookupdev(errbuf);  
   
   /* error checking */  
   if(!dev)  
   {  
     printf("pcap_lookupdev() error: %s\n", errbuf);  
     exit(1);  
   }  
   
   /* print out device name */  
   printf("dev name: %s\n", dev);  
   
   /* ask pcap for the network address and mask of the device */  
   bpf_u_int32 netp;   /* ip */  
   bpf_u_int32 maskp;  /* subnet mask */  
   int ret;            /* return code */  
   ret = pcap_lookupnet(dev, &netp, &maskp, errbuf);  
   
   if(ret == -1)  
   {  
     printf("pcap_lookupnet() error: %s\n", errbuf);  
     exit(1);  
   }  
   
   /* get the network address in a human readable form */  
   char * net;   /* dot notation of the network address */  
   char * mask;  /* dot notation of the network mask */  
   struct in_addr addr;  
   
   addr.s_addr = netp;  
   net = inet_ntoa(addr);  
   
   if(!net)  
   {  
     perror("inet_ntoa() ip error: ");  
     exit(1);  
   }  
   
   printf("ip: %s\n", net);  
   
   /* do the same as above for the device's mask */  
   addr.s_addr = maskp;  
   mask = inet_ntoa(addr);  
     
   if(!mask)  
   {  
     perror("inet_ntoa() sub mask error: ");  
     exit(1);  
   }  
     
   printf("sub mask: %s\n", mask);  
   
   return 0;  
 }  

结果如图：

int pcap_lookupnet(const char * device, bpf_u_int32 * netp, bpf_u_int32 * maskp, char * errbuf)
可以获取指定设备的ip地址，子网掩码等信息

netp：传出参数，指定网络接口的ip地址

maskp：传出参数，指定网络接口的子网掩码

pcap_lookupnet()失败返回-1
我们使用inet_ntoa()将其转换为可读的点分十进制形式的字符串

本文的绝大部分来源于libpcap的官方文档：libpcapHakin9LuisMartinGarcia.pdf，可以在官网下载，文档只有9页，不过很详细，还包括了数据链路层，网络层，传输层，应用层等的分析。很好！

更多参考可以man pcap

最后为了方便大家，本文的所有代码和上述的pdf文档都一并上传上来了：

http://download.csdn.net/detail/htttw/4264686

完成！

不能什么都听AI的！！上当了老铁！！野蛮人6号 AI使用体验
今天像往常一样使用AI解决问题，当时我没意识到删掉会导致什么，我按它说的做了，将NVIDIA图形驱动工具删掉之后我的两块显示屏直接灭掉了一块，笑死。然后在我的细细盘问之下，发现原来这个东西不能删掉
Java SPI机制及Springboot使用实例 Armyyyyy丶 Java语言相关 java spi
目录一、SPI是什么二、使用场景三、使用介绍四、Springboot实例运用五、总结一、SPI是什么SPI全称ServiceProviderInterface，是Java提供的一套用来被第三方实现或者扩展的API，它可以用来启用框架扩展和替换组件。整体机制图如下：JavaSPI实际上是“基于接口的编程＋策略模式＋配置文件”组合实现的动态加载机制。系统设计的各个抽象，往往有很多不同的实现方案，在面向
Redis底层实现原理之订阅发布机制 Armyyyyy丶 Java第三方集成框架 #Redis相关 redis 数据库 spring boot 缓存
文章目录1.通知类型2.实现原理2.1Pub/Sub2.1.1基础知识点2.1.2频道和订阅者的存储通知原理2.1.3键空间通知2.1.4客户端消费2.1.5缺陷2.1.6总结2.2RedisStream2.2.1基础知识点2.2.2基础数据结构2.2.3消费者组管理2.2.4消息和消费者持久化2.2.5消息生产和消费2.2.6消费者拉取消息2.2.7消息分配2.2.8底层结构体3.使用示例3.1
使用 Python 编写一个简单的网页爬虫小张同学的解忧笔记 python 爬虫开发语言
在数据时代，信息是金子。而网络上蕴藏着海量的数据资源，掌握一门自动化获取数据的技术就尤为重要。今天我们将通过Python来编写一个简单的网页爬虫，从一个网页中提取我们想要的数据内容。一、什么是网页爬虫？网页爬虫（WebCrawler）是一种自动访问网站并抓取其页面内容的程序。它模拟浏览器的行为，访问网站并提取页面中的结构化数据，如文本、图片、链接等。二、准备工作我们需要安装以下Python库：pi
验证码(三)快速使用滑块验证码.
滑块验证码类似于滑动验证码，通常是将一个滑块从初始位置拖动到与背景图匹配的缺口位置，以验证用户的身份。优点视觉效果好：以图形化的方式呈现，更加直观和美观，给用户带来较好的视觉体验。安全性较强：通过对滑块的位置、拖动轨迹等进行精确检测和分析，能够有效防范自动化攻击，保障系统安全。缺点对网络要求较高：如果网络环境不佳，验证码图片可能加载缓慢，影响用户验证的速度和体验。可能被绕过：虽然安全性较高，但一些
SVG 安装使用教程小奇JAVA面试安装使用教程 SVG
一、SVG简介SVG（ScalableVectorGraphics，可缩放矢量图形）是一种基于XML的图像格式，用于描述二维图形。与传统的PNG、JPG等位图格式不同，SVG不会因放大而失真，适合展示图标、图表、动画和交互图形。二、SVG的应用场景网站图标和UI元素数据可视化（与ECharts、D3.js等结合）响应式Web设计中的矢量图动画和交互图形三、SVG安装环境（无需专门安装）3.1浏览器
Dash 安装使用教程小奇JAVA面试安装使用教程 dash
一、Dash简介Dash是一个基于Python的Web应用框架，专为构建数据可视化界面而设计。它由Plotly团队开发，适合构建交互式仪表盘、可视化分析工具和Web应用，无需使用JavaScript。二、安装Dash2.1使用pip安装pipinstalldash推荐同时安装Plotly：pipinstallplotly2.2验证安装python-c"importdash;print(dash._
Android xposed 安装教程口袋安少 android
AndroidXposed安装教程Xposed框架是一个强大的工具，它可以让开发者和高级用户在Android设备上进程地修改应用程序而不需要修改APK文件。本文将教你如何在Android设备上安装Xposed框架。我们将详细介绍整个过程，并提供每一步需使用的代码及其解释。安装流程概览安装Xposed框架的步骤如下：步骤描述步骤1确认设备已root步骤2下载并安装XposedInstaller应用步
树莓派4B控制步进电机（电机28BYJ4+驱动板ULN2003）
由于比赛要用到就捣鼓了一下，花了一些时间走了一些弯路，记录一下。使用材料：树莓派4B、电机28BYJ4、驱动板ULN2003、杜邦线若干电机和驱动板的淘宝链接：https://m.tb.cn/h.fmtAmLW?tk=nZVJ2VDNXfWhttps://m.tb.cn/h.fmtAmLW?tk=nZVJ2VDNXfW我使用的是树莓派口是GPIO.21-24，对应的BCM编码是5，6，13，19引
YOLO 推理部署全方案」：一文掌握部署方式与性能对比！要努力啊啊啊计算机视觉 YOLO 目标跟踪计算机视觉目标检测人工智能
YOLO的推理部署方法全景指南YOLO系列模型经过训练后，通常需要部署到线上环境中进行推理（inference）。下面是常见的YOLO推理部署方式：1️⃣PyTorch原生部署使用原始PyTorch模型.pt文件直接调用model(input)进行推理✅优点：简单、灵活、易于调试❌缺点：推理速度较慢，不适合生产环境2️⃣ONNX导出+推理将YOLO模型导出为.onnx格式使用ONNXRuntime
Android 安装使用教程小奇JAVA面试安装使用教程 android
一、Android开发简介Android是Google推出的基于Linux内核的开源操作系统，广泛用于智能手机、平板等移动设备。开发Android应用主要使用Java或Kotlin编程语言，并借助AndroidStudio作为官方IDE。二、安装Android开发环境2.1安装JDK（JavaDevelopmentKit）Android开发需要安装JDK（推荐JDK11或17）：下载地址：http
gesp c++ 八级知识点山中习静观潮槿 Gesp c++考级知识点 c++代理模式开发语言
以下是根据GESPC++八级考试大纲的超详细知识点解析与代码实现，涵盖计数原理、排列组合、图论算法、倍增法等核心内容，每个知识点均包含概念说明、应用场景、使用方法、优缺点及完整代码示例。一、计数原理1.1加法原理与乘法原理概念：加法原理：完成一件事有多个互斥方案，总方法数为各方案方法数之和。乘法原理：完成一件事需多个独立步骤，总方法数为各步骤方法数的乘积。应用场景：加法原理：选择不同类别的路径或物
gesp c++ 七级知识点
以下是根据GESPC++七级考试大纲的超详细知识点解析与代码实现，涵盖数学函数、复杂动态规划、图论算法、哈希表等核心内容，每个知识点均包含概念说明、应用场景、使用方法、优缺点及完整代码示例。一、数学库函数1.1三角函数概念：sin(x)、cos(x)、tan(x)分别计算弧度为x的正弦、余弦、正切值。应用场景：几何计算、物理运动模拟、图形学。代码示例：#include#includeusingna
FPGA实现JPEG编码器的完整项目指南
本文还有配套的精品资源，点击获取简介：JPEG编码是一种广泛使用的数字图像压缩技术，通过在FPGA上实现该编码器，可以为嵌入式系统提供高效的图像处理。FPGA的可编程逻辑单元使其成为实现JPEG编码的理想平台。实现过程包括颜色空间转换、分块、离散余弦变换（DCT）、量化和熵编码等关键步骤。此外，testbench仿真用于验证设计的功能和性能，而资源优化确保了设计的高效性和低功耗。该实现过程需要深入
java接受formdata文件上传_java后端发送formdata上传文件大东北精粮尚品
今天想实现java后端发送formdata上传文件，为了以后查找方便，特此记录下来上一次使用WebClient实现远程调用(一个非阻塞、响应式的HTTP客户端，它以响应式被压流的方式执行HTTP请求)查看现在使用的RestTemplateRestTemplate是在客户端访问Restful服务的一个核心类默认使用JDK提供的包去建立HTTP连接为每种HTTP请求都实现了相关的请求封装方法publi
下一代c语言标准,C语言：超越C++下一代C++ —C++/CLI简介
一、绪论当微软推出VS.NET7实现了可扩展的托管C++后，C++程序员们反映不一。尽管大部分的程序员对于能够继续使用C++感到很欣慰，但几乎所有的人对于托管C++提供的晦涩语法感到很痛苦。微软明显从反馈中感觉到托管C++不是那么成功。2003年10月6日，ECMA(欧洲计算机制造商协会)宣布成立专家组，负责结合ISO标准C++与通用语言，开发一个可扩展语言的标准，这个新的可扩展语言被称为C++/
Verilog 语法介绍 4
#记录一些语法、概念、编译方法#目录iverilog编译参数：iverilog进行多文件编译：gtkwavewave.vcd.tclverilog如何debuglatch和Flip-flop同步信号、异步信号muxiverilog编译参数：iverilog：用于编译verilog和vhdl文件，进行语法检查，生成可执行文件参数-o，这是比较常用的一个参数了，和GCC中-o的使用几乎一样，用于指定生
python 中值滤波 search7 python
中值滤波是数字信号处理和数字图像处理领域使用较多的预处理技术，使用邻域内所有信号的中位数替换中心像素的值，可以在滤除异常值的情况下较好地保留纹理信息。该技术会在一定程度上造成图像模糊和失真，滤波窗口变大时会非常明显。importnumpyasnpfromPILimportImageimportscipy.signalassignalim=Image.open('lena.jpg')data=[]w
后端要求formdata传参，前端怎么处理北辰alk 前端前端
当后端要求使用FormData传参时，前端需要将数据格式化为FormData对象，并通过POST请求发送。以下是处理FormData传参的详细步骤和示例代码：文章目录1.**什么是FormData？**2.**前端如何处理FormData传参？****步骤1：创建FormData对象****步骤2：添加数据到FormData****步骤3：发送请求**3.**示例代码****示例1：发送普通键值对
GitHub从入门到入土（保姆级教程）「已注销」 github elasticsearch 大数据
文章目录一、注册GitHub账号（3分钟搞定）二、创建第一个仓库（Repository）三、上传本地项目到GitHub方法1：网页直接上传（适合新手）方法2：Git命令行（推荐进阶使用）四、GitHub高频操作指南1.克隆仓库到本地2.同步远程修改3.解决冲突（重点！！！）4.分支管理（团队协作必备）五、GitHubPages搭建个人网站六、GitHub加速访问方案七、GitHub高级玩法八、常见
Python面向对象编程：继承与多态三笠o.0 Python python 开发语言
1.继承概念：继承是面向对象编程的核心特性之一，它允许一个类（子类/派生类）继承另一个类（父类/基类）的属性和方法，从而建立类之间的父子关系。通过继承，子类可以复用父类的功能，同时还能扩展或修改父类的行为。语法：class子类名(父类名):#子类的代码块pass关键特性：单继承子类仅继承一个父类，形成简单的层级关系。总结：子类可以继承父类的属性和方法，就算子类自己没有，也可以使用父类的#1.继承#
疏锦行Python打卡 DAY 33 MLP神经网络的训练
importtorchtorch.cudaimporttorch#检查CUDA是否可用iftorch.cuda.is_available():print("CUDA可用！")#获取可用的CUDA设备数量device_count=torch.cuda.device_count()print(f"可用的CUDA设备数量:{device_count}")#获取当前使用的CUDA设备索引current_d
数学视频动画引擎Python库 -- Manim Voiceover 安装 Installation
文中内容仅限技术学习与代码实践参考，市场存在不确定性，技术分析需谨慎验证，不构成任何投资建议。ManimVoiceover是一个为Manim打造的专注于语音旁白的插件：直接在Python中添加语音旁白：无需使用视频编辑器，即可为Manim视频添加语音旁白。在渲染期间录制旁白：通过简单的命令行界面（参见RecorderService），可使用麦克风在渲染过程中录制语音旁白。使用AI生成旁白：利用多种
python lambda函数计算三次幂_python lambda函数及三个常用的高阶函数
进行编程时，一般我们会给一个函数或者变量起一个名字，该名称是用于引用或寻址函数变量。但是有一个低调的函数，你不需要赋予它名字，因此该函数也叫匿名函数。该函数就是Python中的Lambda函数，下面就来为大家解析python—lambda函数，三个常用的高阶函数。为什么要使用PythonLambda函数？匿名函数可以在程序中任何需要的地方使用，但是这个函数只能使用一次，即一次性的。因此Python
【八股学习】MySQL——三大日志、索引 illus10n_CHOU 八股学习 mysql 数据库
首先，三大日志分别是：redolog、binlog、undolog重点也就是如下部分：每个日志的作用、刷盘时机日志redolog作用让MySQL拥有了崩溃恢复能力。比如MySQL实例挂了或宕机了，重启时，InnoDB存储引擎会使用redolog恢复数据，保证数据的持久性与完整性。刷盘时机在查询时，InnoDB会将数据页读入BufferPool以便后续查找，减少磁盘IO。同理，更新数据时，Buffe
PostgreSQL配置
14.10日志#使用logratate日志轮转#启用日志收集器（csvlog必须开启）logging_collector=on#日志输出目标log_destination='stderr,csvlog'#设置日志目录（相对$PGDATA）log_directory='/var/log/pg_log'#按天分割日志文件（YYYY-MM-DD格式）#log_filename='postgresql-%
删除南方CASS10.1批量分幅图框模板里的文字（如批注：）（是CAD插件程序，插件后缀.lsp）发光小阳南方CASS 批量分幅图框模板 CAD插件.lsp
复制下列代码到记事本中，另存并改文件后缀名为.lsp即可在CASS当插件使用(defunc:BatchDelComments(/*error*acadAppdocsfolderfilesfilefullpathdocmspentcount)(vl-load-com);;错误处理函数(defun*error*(msg)(if(anddoc(not(vlax-object-released-pdoc)
基于Simulink的蚁群算法路径规划仿真建模示例 amy_mhd 算法数据库前端 simulink matlab
目录手把手教你学Simulink——基于Simulink的蚁群算法路径规划仿真建模示例一、背景介绍路径规划的重要性蚁群算法的基本原理二、所需工具和环境三、步骤详解步骤1：创建Simulink模型步骤2：定义环境和目标创建环境模型步骤3：集成蚁群算法编写适应度函数实现蚁群算法使用MATLABFunction块步骤4：可视化结果添加XYGraph步骤5：运行仿真并评估性能步骤6：分析结果四、总结手把手
【Python训练营打卡】day33 @浙大疏锦行 2301_77865880 MyPython训练营打卡 python
DAY33简单的神经网络知识点回顾：1.PyTorch和cuda的安装2.查看显卡信息的命令行命令（cmd中使用）3.cuda的检查4.简单神经网络的流程a.数据预处理（归一化、转换成张量）b.模型的定义i.继承nn.Module类ii.定义每一个层iii.定义前向传播流程c.定义损失函数和优化器d.定义训练流程e.可视化loss过程预处理补充：注意事项：1.分类任务中，若标签是整数（如0/1/2
数学视频动画引擎Python库 -- Manim Voiceover 快速入门 Quickstart
文中内容仅限技术学习与代码实践参考，市场存在不确定性，技术分析需谨慎验证，不构成任何投资建议。ManimVoiceover是一个为Manim打造的专注于语音旁白的插件：直接在Python中添加语音旁白：无需使用视频编辑器，即可为Manim视频添加语音旁白。在渲染期间录制旁白：通过简单的命令行界面（参见RecorderService），可使用麦克风在渲染过程中录制语音旁白。使用AI生成旁白：利用多种
异常的核心类Throwable 无量 java 源码异常处理 exception
java异常的核心是Throwable，其他的如Error和Exception都是继承的这个类里面有个核心参数是detailMessage，记录异常信息，getMessage核心方法，获取这个参数的值，我们可以自己定义自己的异常类，去继承这个Exception就可以了，方法基本上，用父类的构造方法就OK，所以这么看异常是不是很easy package com.natsu;
mongoDB 游标（cursor）实现分页迭代开窍的石头 mongodb
上篇中我们讲了mongoDB 中的查询函数，现在我们讲mongo中如何做分页查询如何声明一个游标 var mycursor = db.user.find({_id:{$lte:5}}); 迭代显示游标数
MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcat mysql
最近mysql数据库经常死掉，用命令net stop mysql命令也无法停掉，关闭Tomcat的时候，出现Waiting for N instance(s) to be deallocated 信息。查了下，大概就是程序没有对数据库连接释放，导致Connection泄露了。因为用的是开元集成的平台，内部程序也不可能一下子给改掉的，就验证一下咯。启动Tomcat,用户登录系统，用netstat -
剖析如何与设计人员沟通不懂事的小屁孩工作
最近做图烦死了，不停的改图，改图……。烦，倒不是因为改，而是反反复复的改，人都会死。很多需求人员不知该如何与设计人员沟通，不明白如何使设计人员知道他所要的效果，结果只能是沟通变成了扯淡，改图变成了应付。那应该如何与设计人员沟通呢？我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说，整天玩的都是点、线、面、配色，哪种构图看起来协调；哪种配色看起来合理心里跟明镜似的，
qq空间刷评论工具换个号韩国红果果 JavaScript
var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
S2SH整合之session 灵静志远 spring AOP struts session
错误信息： Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
xmp标签 a-john 标签
今天在处理数据的显示上遇到一个问题： var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
Ajax的常用技巧（2）---实现Web页面中的级联菜单 aijuans Ajax
在网络上显示数据，往往只显示数据中的一部分信息，如文章标题，产品名称等。如果浏览器要查看所有信息，只需点击相关链接即可。在web技术中，可以采用级联菜单完成上述操作。根据用户的选择，动态展开，并显示出对应选项子菜单的内容。在传统的web实现方式中，一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息，放置到页面中对应的位置，然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
天-安-门，好高 atongyeye 情感
我是85后，北漂一族，之前房租1100，因为租房合同到期，再续，房租就要涨150。最近网上新闻，地铁也要涨价。算了一下，涨价之后，每次坐地铁由原来2块变成6块。仅坐地铁费用，一个月就要涨200。内心苦痛。晚上躺在床上一个人想了很久，很久。我生在农
android 动画百合不是茶 android 透明度平移缩放旋转
android的动画有两种 tween动画和Frame动画 tween动画;,透明度,缩放,旋转,平移效果 Animation 动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
查看本机网络信息的cmd脚本 bijian1013 cmd
@echo 您的用户名是：%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是：%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
plsql 清除登录过的用户征客丶 plsql
tools---preferences----logon history---history 把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一起进步。 email ： binary_spac
【Pig一】Pig入门 bit1129 pig
Pig安装 1.下载pig wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz 2. 解压配置环境变量如果Pig使用Map/Reduce模式，那么需要在环境变量中，配置HADOOP_HOME环境变量 expor
Java 线程同步几种方式 BlueSkator volatile synchronized ThredLocal ReenTranLock Concurrent
为何要使用同步？ java允许多线程并发控制，当多个线程同时操作一个可共享的资源变量时（如数据的增删改查），将会导致数据不准确，相互之间产生冲突，因此加入同步锁以避免在该线程没有完成操作之前，被其他线程的调用，从而保证了该变量的唯一性和准确性。 1.同步方法&
StringUtils判断字符串是否为空的方法（转帖） BreakingBad null StringUtils “”
转帖地址：http://www.cnblogs.com/shangxiaofei/p/4313111.html public static boolean isEmpty(String str) 　　判断某字符串是否为空，为空的标准是 str== null 或 str.length()== 0
编程之美-分层遍历二叉树 bylijinnan java 数据结构算法编程之美
import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历，但这次要求输出换行，因此要
jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值 ajax提交
// 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java 应用服务器工作 Excel 嵌入式
这个开源软件包是国内的一位高手自行研制开发的，正如他所说的一样，我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用，并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的（OpenSource），可扩展的（Extensible），基于java语言
关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类，它是用来解析Java Properties属性文件值，并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。基本的使用方法是：(1) <bean id="propertyConfigurerForWZ&q
二叉树:二叉搜索树 dieslrae 二叉树
所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
C语言字符串函数大全 dcj3sjt126com c function
C语言字符串函数大全函数名: stpcpy 功能: 拷贝一个字符串到另一个用法: char *stpcpy(char *destin, char *source); 程序例: #include <stdio.h> #include <string.h> int main
友盟统计页面技巧 dcj3sjt126com 技巧
在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法 flyvszhb java jdk
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法本机已经安装了jdk1.7，而比较早期的项目需要依赖jdk1.6，于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前，执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
Java在创建子类对象的同时会不会创建父类对象 happyqing java 创建子类对象父类对象
1.在thingking in java 的第四版第六章中明确的说了，子类对象中封装了父类对象， 2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
一、《跟我学spring3》电子书下载地址：《跟我学spring3》（1-7 和 8-13） http://jinnianshilongnian.iteye.com/blog/pdf 跟我学spring3系列 word原版下载二、源代码下载最新依
第12章 Ajax（上） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
BI and EIM 4.0 at a glance blueoxygen BO
http://www.sap.com/corporate-en/press.epx?PressID=14787 有机会研究下EIM家族的两个新产品~~~~ New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
Java线程中yield与join方法的区别 tomcat_oracle java
长期以来，多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中，我得到了一个机会)，但是理解多线程对增加你的信心很有用。之前，我讨论了一个wait()和sleep()方法区别的问题，这一次，我将会讨论join()和yield()方法的区别。坦白的说，实际上我并没有用过其中任何一个方法，所以，如果你感觉有不恰当的地方，请提出讨论。 &nb
android Manifest.xml选项阿尔萨斯 Manifest
结构继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组构造函数 public Manifest () 详细 androi
Oracle实现类split函数的方 zhaoshijie oracle
关键字：Oracle实现类split函数的方项目里需要保存结构数据，批量传到后他进行保存，为了减小数据量，子集拼装的格式，使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个，也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr

libpcap使用

你可能感兴趣的:(libpcap使用)