hgy2011

libpcap使用

libpcap是一个网络数据包捕获函数库，功能非常强大，Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)

首先先介绍一下本次实验的环境：
Ubuntu 11.04，IP：192.168.1.1，广播地址：192.168.1.255，子网掩码：255.255.255.0
可以使用下面的命令设置：
sudo ifconfig eth0 192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0

1.安装
在http://www.tcpdump.org/下载libpcap（tcpdump的源码也可以从这个网站下载）
解压
./configure
make
sudo make install

2.使用
安装好libpcap后，我们要使用它啦，先写一个简单的程序，并介绍如何使用libpcap库编译它：
Makefile：

[plain]  view plain copy 
      
     
 all: test.c  
     gcc -g -Wall -o test test.c -lpcap  
   
 clean:  
     rm -rf *.o test  

其后的程序的Makefile均类似，故不再重复

test1.c

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <stdio.h>  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * device;  
     
   device = pcap_lookupdev(errBuf);  
     
   if(device)  
   {  
     printf("success: device: %s\n", device);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
   }  
     
   return 0;  
 }  

可以成功编译，不过运行的时候却提示找不到libpcap.so.1，因为libpcap.so.1默认安装到了/usr/local/lib下，我们做一个符号链接到/usr/lib/下即可：

运行test的时候输出"no suitable device found"，原因是我们没有以root权限运行，root权限运行后就正常了：

下面开始正式讲解如何使用libpcap：
首先要使用libpcap，我们必须包含pcap.h头文件，可以在/usr/local/include/pcap/pcap.h找到，其中包含了每个类型定义的详细说明。

1.获取网络接口
首先我们需要获取监听的网络接口：
我们可以手动指定或让libpcap自动选择，先介绍如何让libpcap自动选择：
char * pcap_lookupdev(char * errbuf)
上面这个函数返回第一个合适的网络接口的字符串指针，如果出错，则errbuf存放出错信息字符串，errbuf至少应该是PCAP_ERRBUF_SIZE个字节长度的。注意，很多libpcap函数都有这个参数。
pcap_lookupdev()一般可以在跨平台的，且各个平台上的网络接口名称都不相同的情况下使用。
如果我们手动指定要监听的网络接口，则这一步跳过，我们在第二步中将要监听的网络接口字符串硬编码在pcap_open_live里。

2.释放网络接口
在操作为网络接口后，我们应该要释放它：
void pcap_close(pcap_t * p)
该函数用于关闭pcap_open_live()获取的pcap_t的网络接口对象并释放相关资源。

3.打开网络接口
获取网络接口后，我们需要打开它：
pcap_t * pcap_open_live(const char * device, int snaplen, int promisc, int to_ms, char * errbuf)
上面这个函数会返回指定接口的pcap_t类型指针，后面的所有操作都要使用这个指针。
第一个参数是第一步获取的网络接口字符串，可以直接使用硬编码。
第二个参数是对于每个数据包，从开头要抓多少个字节，我们可以设置这个值来只抓每个数据包的头部，而不关心具体的内容。典型的以太网帧长度是1518字节，但其他的某些协议的数据包会更长一点，但任何一个协议的一个数据包长度都必然小于65535个字节。
第三个参数指定是否打开混杂模式(Promiscuous Mode)，0表示非混杂模式，任何其他值表示混合模式。如果要打开混杂模式，那么网卡必须也要打开混杂模式，可以使用如下的命令打开eth0混杂模式：
ifconfig eth0 promisc
第四个参数指定需要等待的毫秒数，超过这个数值后，第3步获取数据包的这几个函数就会立即返回。0表示一直等待直到有数据包到来。
第五个参数是存放出错信息的数组。

4.获取数据包
打开网络接口后就已经开始监听了，那如何知道收到了数据包呢?有下面3种方法：
a)
u_char * pcap_next(pcap_t * p, struct pcap_pkthdr * h)
如果返回值为NULL，表示没有抓到包
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是保存收到的第一个数据包的pcap_pkthdr类型的指针
pcap_pkthdr类型的定义如下：

[cpp]  view plain copy 
      
     
 struct pcap_pkthdr  
 {  
   struct timeval ts;    /* time stamp */  
   bpf_u_int32 caplen;   /* length of portion present */  
   bpf_u_int32 len;      /* length this packet (off wire) */  
 };  

注意这个函数只要收到一个数据包后就会立即返回

b)
int pcap_loop(pcap_t * p, int cnt, pcap_handler callback, u_char * user)
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是需要抓的数据包的个数，一旦抓到了cnt个数据包，pcap_loop立即返回。负数的cnt表示pcap_loop永远循环抓包，直到出现错误。
第三个参数是一个回调函数指针，它必须是如下的形式：
void callback(u_char * userarg, const struct pcap_pkthdr * pkthdr, const u_char * packet)
第一个参数是pcap_loop的最后一个参数，当收到足够数量的包后pcap_loop会调用callback回调函数，同时将pcap_loop()的user参数传递给它
第二个参数是收到的数据包的pcap_pkthdr类型的指针
第三个参数是收到的数据包数据

c)
int pcap_dispatch(pcap_t * p, int cnt, pcap_handler callback, u_char * user)

这个函数和pcap_loop()非常类似，只是在超过to_ms毫秒后就会返回(to_ms是pcap_open_live()的第4个参数)

例子：

test2：

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
   
   /* wait a packet to arrive */  
   struct pcap_pkthdr packet;  
   const u_char * pktStr = pcap_next(device, &packet);  
   
   if(!pktStr)  
   {  
     printf("did not capture a packet!\n");  
     exit(1);  
   }  
     
   printf("Packet length: %d\n", packet.len);  
   printf("Number of bytes: %d\n", packet.caplen);  
   printf("Recieved time: %s\n", ctime((const time_t *)&packet.ts.tv_sec));   
     
   pcap_close(device);  
     
   return 0;  
 }  

打开两个终端，先ping 192.168.1.10，由于我们的ip是192.168.1.1，因此我们可以收到广播的数据包，另一个终端运行test，就会抓到这个包。

下面的这个程序会把收到的数据包内容全部打印出来，运行方式和上一个程序一样：
test3：

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
 {  
   int * id = (int *)arg;  
     
   printf("id: %d\n", ++(*id));  
   printf("Packet length: %d\n", pkthdr->len);  
   printf("Number of bytes: %d\n", pkthdr->caplen);  
   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
     
   int i;  
   for(i=0; i<pkthdr->len; ++i)  
   {  
     printf(" %02x", packet[i]);  
     if( (i + 1) % 16 == 0 )  
     {  
       printf("\n");  
     }  
   }  
     
   printf("\n\n");  
 }  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
     
   /* wait loop forever */  
   int id = 0;  
   pcap_loop(device, -1, getPacket, (u_char*)&id);  
     
   pcap_close(device);  
   
   return 0;  
 }  

从上图可以看出，如果我们没有按Ctrl+c，test会一直抓到包，因为我们将pcap_loop()设置为永远循环

由于ping属于icmp协议，并且发出icmp协议数据包之前必须先通过arp协议获取目的主机的mac地址，因此我们抓到的包是arp协议的，而arp协议的数据包长度正好是42字节(14字节的以太网帧头+28字节的arp数据)。具体内容请参考相关网络协议说明。

5.分析数据包
我们既然已经抓到数据包了，那么我们要开始分析了，这部分留给读者自己完成，具体内容可以参考相关的网络协议说明。在本文的最后，我会示范性的写一个分析arp协议的sniffer，仅供参考。要特别注意一点，网络上的数据是网络字节顺序的，因此分析前需要转换为主机字节顺序(ntohs()函数)。

6.过滤数据包
我们抓到的数据包往往很多，如何过滤掉我们不感兴趣的数据包呢?
几乎所有的操作系统(BSD, AIX, Mac OS, Linux等)都会在内核中提供过滤数据包的方法，主要都是基于BSD Packet Filter(BPF)结构的。libpcap利用BPF来过滤数据包。
过滤数据包需要完成3件事：
a) 构造一个过滤表达式
b) 编译这个表达式
c) 应用这个过滤器

a)
BPF使用一种类似于汇编语言的语法书写过滤表达式，不过libpcap和tcpdump都把它封装成更高级且更容易的语法了，具体可以man tcpdump，以下是一些例子：
src host 192.168.1.177
只接收源ip地址是192.168.1.177的数据包

dst port 80
只接收tcp/udp的目的端口是80的数据包

not tcp
只接收不使用tcp协议的数据包

tcp[13] == 0x02 and (dst port 22 or dst port 23)
只接收SYN标志位置位且目标端口是22或23的数据包（tcp首部开始的第13个字节）

icmp[icmptype] == icmp-echoreply or icmp[icmptype] == icmp-echo
只接收icmp的ping请求和ping响应的数据包

ehter dst 00:e0:09:c1:0e:82
只接收以太网mac地址是00:e0:09:c1:0e:82的数据包

ip[8] == 5
只接收ip的ttl=5的数据包（ip首部开始的第8个字节）

b)
构造完过滤表达式后，我们需要编译它，使用如下函数：
int pcap_compile(pcap_t * p, struct bpf_program * fp, char * str, int optimize, bpf_u_int32 netmask)
fp：这是一个传出参数，存放编译后的bpf
str：过滤表达式
optimize：是否需要优化过滤表达式
metmask：简单设置为0即可

c)
最后我们需要应用这个过滤表达式：
int pcap_setfilter(pcap_t * p, struct bpf_program * fp)
第二个参数fp就是前一步pcap_compile()的第二个参数

应用完过滤表达式之后我们便可以使用pcap_loop()或pcap_next()等抓包函数来抓包了。

下面的程序演示了如何过滤数据包，我们只接收目的端口是80的数据包：
test4.c

[cpp]  view plain copy 
      
     
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
 {  
   int * id = (int *)arg;  
     
   printf("id: %d\n", ++(*id));  
   printf("Packet length: %d\n", pkthdr->len);  
   printf("Number of bytes: %d\n", pkthdr->caplen);  
   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
     
   int i;  
   for(i=0; i<pkthdr->len; ++i)  
   {  
     printf(" %02x", packet[i]);  
     if( (i + 1) % 16 == 0 )  
     {  
       printf("\n");  
     }  
   }  
     
   printf("\n\n");  
 }  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
     
   /* construct a filter */  
   struct bpf_program filter;  
   pcap_compile(device, &filter, "dst port 80", 1, 0);  
   pcap_setfilter(device, &filter);  
     
   /* wait loop forever */  
   int id = 0;  
   pcap_loop(device, -1, getPacket, (u_char*)&id);  
     
   pcap_close(device);  
   
   return 0;  
 }  

在下面的这一个例子中，客户机通过tcp的9732端口连接服务器，发送字符'A'，之后服务器将'A'+1即'B'返回给客户机，具体实现可以参考：http://blog.csdn.net/htttw/article/details/7519964

服务器的ip是192.168.56.101，客户机的ip是192.168.56.1
服务器：

Makefile：

[plain]  view plain copy 
      
     
 all: tcp_client.c tcp_server.c  
     gcc -g -Wall -o tcp_client tcp_client.c  
     gcc -g -Wall -o tcp_server tcp_server.c  
   
 clean:  
     rm -rf *.o tcp_client tcp_server  

tcp_server：

[cpp]  view plain copy 
      
     
 #include <sys/types.h>  
 #include <sys/socket.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
 #include <unistd.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 #define PORT 9832  
 #define SERVER_IP "192.168.56.101"  
   
 int main()  
 {  
   /* create a socket */  
   int server_sockfd = socket(AF_INET, SOCK_STREAM, 0);  
     
   struct sockaddr_in server_addr;  
   server_addr.sin_family = AF_INET;  
   server_addr.sin_addr.s_addr = inet_addr(SERVER_IP);  
   server_addr.sin_port = htons(PORT);  
     
   /* bind with the local file */  
   bind(server_sockfd, (struct sockaddr *)&server_addr, sizeof(server_addr));  
     
   /* listen */  
   listen(server_sockfd, 5);  
     
   char ch;  
   int client_sockfd;  
   struct sockaddr_in client_addr;  
   socklen_t len = sizeof(client_addr);  
   while(1)  
   {  
     printf("server waiting:\n");  
       
     /* accept a connection */  
     client_sockfd = accept(server_sockfd, (struct sockaddr *)&client_addr, &len);  
       
     /* exchange data */  
     read(client_sockfd, &ch, 1);  
     printf("get char from client: %c\n", ch);  
     ++ch;  
     write(client_sockfd, &ch, 1);  
       
     /* close the socket */  
     close(client_sockfd);  
   }  
     
   return 0;  
 }  

tcp_client：

[cpp]  view plain copy 
      
     
 #include <sys/types.h>  
 #include <sys/socket.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
 #include <unistd.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 #define PORT 9832  
 #define SERVER_IP "192.168.56.101"  
   
 int main()  
 {  
   /* create a socket */  
   int sockfd = socket(AF_INET, SOCK_STREAM, 0);  
     
   struct sockaddr_in address;  
   address.sin_family = AF_INET;  
   address.sin_addr.s_addr = inet_addr(SERVER_IP);  
   address.sin_port = htons(PORT);  
     
   /* connect to the server */  
   int result = connect(sockfd, (struct sockaddr *)&address, sizeof(address));  
   if(result == -1)  
   {  
     perror("connect failed: ");  
     exit(1);  
   }  
     
   /* exchange data */  
   char ch = 'A';  
   write(sockfd, &ch, 1);  
   read(sockfd, &ch, 1);  
   printf("get char from server: %c\n", ch);  
     
   /* close the socket */  
   close(sockfd);  
     
   return 0;  
 }  

运行方法如下，首先在服务器上运行tcp_server，然后运行我们的监听器，然后在客户机上运行tcp_client，注意，我们可以先清空arp缓存，这样就可以看到整个通信过程（包括一开始的arp广播）
在客户机上运行下列命令来清空记录服务器的arp缓存：
sudo arp -d 192.168.56.101
arp -a后发现已经删除了记录服务器的arp缓存

抓包的结果如下所示，由于包太多了，无法全部截图，因此我把所有内容保存在下面的文本中了：

全部的包如下：

[plain]  view plain copy 
      
     
 hutao@hutao-VirtualBox:~/test3$ sudo ./test  
 success: device: eth0  
 id: 1  
 Packet length: 60  
 Number of bytes: 60  
 Recieved time: Sat Apr 28 19:57:50 2012  
  ff ff ff ff ff ff 0a 00 27 00 00 00 08 06 00 01  
  08 00 06 04 00 01 0a 00 27 00 00 00 c0 a8 38 01  
  00 00 00 00 00 00 c0 a8 38 65 00 00 00 00 00 00  
  00 00 00 00 00 00 00 00 00 00 00 00  
   
 id: 2  
 Packet length: 42  
 Number of bytes: 42  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 06 00 01  
  08 00 06 04 00 02 08 00 27 9c ff b1 c0 a8 38 65  
  0a 00 27 00 00 00 c0 a8 38 01  
   
 id: 3  
 Packet length: 74  
 Number of bytes: 74  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 3c d4 af 40 00 40 06 74 55 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8c 00 00 00 00 a0 02  
  39 08 d4 13 00 00 02 04 05 b4 04 02 08 0a 00 14  
  b7 23 00 00 00 00 01 03 03 06  
   
 id: 4  
 Packet length: 74  
 Number of bytes: 74  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 3c 00 00 40 00 40 06 49 05 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e5 79 e1 63 8d a0 12  
  38 90 f1 e5 00 00 02 04 05 b4 04 02 08 0a 00 57  
  a1 2c 00 14 b7 23 01 03 03 05  
   
 id: 5  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b0 40 00 40 06 74 5c c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 10  
  00 e5 fb c1 00 00 01 01 08 0a 00 14 b7 24 00 57  
  a1 2c  
   
 id: 6  
 Packet length: 67  
 Number of bytes: 67  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 35 d4 b1 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 18  
  00 e5 ba b7 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2c 41  
   
 id: 7  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 cb 40 00 40 06 01 42 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 10  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 8  
 Packet length: 67  
 Number of bytes: 67  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 35 47 cc 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 18  
  01 c5 f1 de 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25 42  
   
 id: 9  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 cd 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e7 79 e1 63 8e 80 11  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 10  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b2 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 10  
  00 e5 fb bc 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2e  
   
 id: 11  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b3 40 00 40 06 74 59 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 11  
  00 e5 fb bb 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2e  
   
 id: 12  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 ce 40 00 40 06 01 3f c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e8 79 e1 63 8f 80 10  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 13  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b4 40 00 40 06 74 58 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8f b6 c4 e6 e8 80 10  
  00 e5 fb b9 00 00 01 01 08 0a 00 14 b7 26 00 57  
  a1 2e  

仔细研究即可发现服务器与客户机是如何通过tcp通信的。

下面的这个程序可以获取eth0的ip和子网掩码等信息：

test5：

[cpp]  view plain copy 
      
     
 #include <stdio.h>  
 #include <stdlib.h>  
 #include <pcap.h>  
 #include <errno.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
   
 int main()  
 {  
   /* ask pcap to find a valid device for use to sniff on */  
   char * dev;   /* name of the device */   
   char errbuf[PCAP_ERRBUF_SIZE];  
   dev = pcap_lookupdev(errbuf);  
   
   /* error checking */  
   if(!dev)  
   {  
     printf("pcap_lookupdev() error: %s\n", errbuf);  
     exit(1);  
   }  
   
   /* print out device name */  
   printf("dev name: %s\n", dev);  
   
   /* ask pcap for the network address and mask of the device */  
   bpf_u_int32 netp;   /* ip */  
   bpf_u_int32 maskp;  /* subnet mask */  
   int ret;            /* return code */  
   ret = pcap_lookupnet(dev, &netp, &maskp, errbuf);  
   
   if(ret == -1)  
   {  
     printf("pcap_lookupnet() error: %s\n", errbuf);  
     exit(1);  
   }  
   
   /* get the network address in a human readable form */  
   char * net;   /* dot notation of the network address */  
   char * mask;  /* dot notation of the network mask */  
   struct in_addr addr;  
   
   addr.s_addr = netp;  
   net = inet_ntoa(addr);  
   
   if(!net)  
   {  
     perror("inet_ntoa() ip error: ");  
     exit(1);  
   }  
   
   printf("ip: %s\n", net);  
   
   /* do the same as above for the device's mask */  
   addr.s_addr = maskp;  
   mask = inet_ntoa(addr);  
     
   if(!mask)  
   {  
     perror("inet_ntoa() sub mask error: ");  
     exit(1);  
   }  
     
   printf("sub mask: %s\n", mask);  
   
   return 0;  
 }  

结果如图：

int pcap_lookupnet(const char * device, bpf_u_int32 * netp, bpf_u_int32 * maskp, char * errbuf)
可以获取指定设备的ip地址，子网掩码等信息

netp：传出参数，指定网络接口的ip地址

maskp：传出参数，指定网络接口的子网掩码

pcap_lookupnet()失败返回-1
我们使用inet_ntoa()将其转换为可读的点分十进制形式的字符串

本文的绝大部分来源于libpcap的官方文档：libpcapHakin9LuisMartinGarcia.pdf，可以在官网下载，文档只有9页，不过很详细，还包括了数据链路层，网络层，传输层，应用层等的分析。很好！

更多参考可以man pcap

最后为了方便大家，本文的所有代码和上述的pdf文档都一并上传上来了：

http://download.csdn.net/detail/htttw/4264686

完成！

【Python系列PyCharm控制台pip install报错】如何解决pip安装报错ModuleNotFoundError: No module named ‘wxpython’问题 lyzybbs 全栈Bug解决方案专栏 python pycharm pip pandas scipy beautifulsoup scrapy
【Python系列PyCharm控制台pipinstall报错】如何解决pip安装报错ModuleNotFoundError:Nomodulenamed‘wxpython’问题摘要在使用PyCharm进行Python项目开发时，常常需要通过控制台执行pipinstall来安装第三方包。然而，当安装完成后，导入包时却仍然报出如下异常：ModuleNotFoundError:Nomodulenamed
Linux系统下nvm工具的安装与基本使用江湖有缘 Linux技术学习 linux vim 运维
Linux系统下nvm工具的安装与基本使用引言一、NVM介绍1.1nvm简介1.2主要特点1.3使用场景二、本地环境介绍3.1本地环境规划3.2本次实践介绍三、检查本地环境3.1检查本地操作系统版本3.2检查系统内核版本四、安装node.js4.1安装nvm4.2查看nvm版本4.3安装node.js4.4查看当前node版本五、nvm管理5.1安装Node.js指定版本5.2切换Node.js版
Python——进程与线程 TY-2025 python linux 网络
进程与线程1.进程进程是指启动后的程序，系统会为进程分配内存空间1.1创建进程的方式（1）使用Process子类语法结构class子进程(Process):pass（2）使用multiprocessing模块语法结构Process(group=None,target,name,args,kwargs)参数说明group:表示分组，实际上不使用，值默认为Nonetarget:表示子进程要执行的任务，
Docker学习笔记：Docker网络大苏打seven Docker docker 学习笔记
本文是自己的学习笔记1、Linux中的namespace1.1、创建namespace1.2、两个namespace互相通信2、Docker中的namespace2.1容器中的默认Bridge3、容器的三种网络模式1、Linux中的namespaceDocker中使用了虚拟网络技术，让各个容器的网络隔离。好像每个容器从网卡到端口都有自己独立的一套网络架构。namespace是实现网络虚拟化的重要功
（十五）Spring Test Kyrie_Li Spring spring java 后端
SpringTest是SpringFramework提供的一个模块，旨在简化Java应用程序中的单元测试和集成测试。SpringTest使用JUnit作为其测试框架的基础。通过SpringTest，开发者可以更加方便地进行测试，尤其是在涉及Spring的各个功能模块（如依赖注入、事务管理、数据库操作等）时。SpringTest提供了多种工具，帮助开发者在开发过程中进行自动化测试，从而提高代码的可靠
【RAG文档解析优化】复杂Excel表格处理 kakaZhui 大模型实践之知识库RAG excel AIGC 人工智能 Agent LLM RAG 文档解析
1.引言：复杂ExcelExcel表格因其直观易用，在企业中被广泛用于制作财务报表、项目计划、销售跟踪、数据汇总等。为了人类阅读的便利性，制作者常常会使用合并单元格来创建标题、使用多层表头来组织复杂的列、在同一个Sheet页中放置多个相关的表格，并添加大量的注释说明。这些操作对于人类来说一目了然，但对于依赖程序化解析的RAG系统而言，却是一场噩梦。它们就像一朵朵“带刺的玫瑰”，虽然蕴含着宝贵的数据
微信助手插件功能六十二：自动下载原图杨利杰YJlio #微信助手微信
微信助手插件功能六十二：自动下载原图微信助手插件功能六十二：自动下载原图功能介绍：功能优势：注意事项：微信助手插件功能六十二：自动下载原图⚠️免责声明：本插件仅供学习与研究用途，不用于商业或非法用途。使用插件可能导致微信账号被封，相关后果需由使用者自行承担。插件下载后请在24小时内删除！今天为大家介绍微信助手的第62个实用功能——自动下载原图。功能介绍：在默认微信环境中，当我们接收到一张高清图片时
（信息安全概论实验）扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包拉进人山人海信息安全概论 #实验 wireshark c语言
目录一、实验目的二、实验原理1.Nmap介绍2.Nmap常用命令选项三、实验预习四、实验设备：五、实验内容：六、实验过程：（一）电脑端启动Zenmap，如下图所示；（二）TCPconnect扫描1.对路由器的80号端口使用TCPconnect扫描方式进行端口扫描2.对路由器的53号端口使用TCPconnect扫描方式进行端口扫描3.对路由器的（学号后两位）~（学号后两位+10）端口使用TCPcon
力扣 hot100 Day18
238.除自身以外数组的乘积给你一个整数数组nums，返回数组answer，其中answer[i]等于nums中除nums[i]之外其余各元素的乘积。题目数据保证数组nums之中任意元素的全部前缀元素和后缀的乘积都在32位整数范围内。请不要使用除法，且在O(n)时间复杂度内完成此题。//自己写的classSolution{public:vectorproductExceptSelf(vector&
Rust实战：生成酷炫链接相关玩法 KENYCHEN奉孝 Rust rust 开发语言鸿蒙
RustApp链接生成实例通过Rust生成酷炫链接的玩法多种多样，涵盖短链接生成、动态参数解析、自定义协议处理等。以下是实例中的部分精选示例：短链接服务使用reqwest和serde调用第三方短链接API（如Bitly）：usereqwest::Client;useserde_json::json;asyncfnshorten_url(long_url:&str)->Result{letclien
MyISAM和InnoDB的区别分析咖啡啡不加糖 java mysql 数据库
对于每一位Java开发者而言，MySQL无疑是我们最亲密的伙伴之一。而在使用MySQL时，我们常常会遇到一个经典问题：存储引擎该如何选择？其中，MyISAM和InnoDB作为两大最主流的存储引擎，它们之间的区别与联系，关乎数据库设计与性能优化的关键所在。1.核心区别概览在深入细节之前，我们先通过一个表格，宏观地了解MyISAM与InnoDB的核心区别。特性MyISAMInnoDB事务支持不支持支持
Eureka服务注册中心可视化监控和运维详解一切皆有迹可循微服务注册中心分布式技术 eureka 运维云原生 java 分布式
前言在复杂的微服务生态中，作为服务注册与发现的中枢，Eureka的稳定运行至关重要。通过可视化监控，可直观掌握服务实例状态、流量分布等关键信息；科学的运维手段则能保障其持续高效运转。本文将深入介绍Eureka可视化监控工具的使用、运维策略及实战技巧，并结合具体代码示例，助力开发者提升Eureka的管理水平。一、Eureka可视化监控工具介绍1.1EurekaServer自带监控界面EurekaSe
Java面试题木鱼时刻软件开发 java 开发语言
说明本文档是Java技术面试问题与答案集合，涵盖Java基础知识、集合框架、并发编程、Spring框架、数据库、消息队列、系统设计等核心技术领域。模板使用指南难度分级：L1：低难度，适合初级开发者，基础概念和原理L2：中难度，适合中级开发者，实际问题解决和系统设计L3：高难度，适合高级开发者，复杂系统架构和深度技术挑战问题结构：每个问题按「类别-序号-具体问题」格式组织使用Markdown链接连接
qt 信号和槽随意023 Qt qt 开发语言
理解基本概念信号（Signals）：是特殊的函数，当对象的状态发生变化时会发出信号。信号无需实现体，只需在类中声明。例如，当用户点击一个按钮时，按钮对象会发出clicked()信号。槽（Slots）：是普通的C++成员函数，可以被连接到信号上。当信号被发出时，与之连接的槽函数会被自动调用。槽函数可以有参数和返回值，也可以是虚函数。连接（Connection）：使用QObject::conne
MySQL(117)何进行数据库安全加密？辞暮尔尔-烟火年年 MySQL mysql adb 数据库
数据库安全加密是保护敏感数据免受未授权访问的重要手段。以下是一个详细深入的步骤，介绍如何进行数据库安全加密，包括数据传输加密和数据存储加密。一.数据传输加密确保数据在传输过程中被加密，以防止中间人攻击。我们以MySQL为例，介绍如何启用SSL/TLS加密通信。1.生成SSL证书首先，生成服务器和客户端的SSL证书。可以使用OpenSSL生成这些证书。#创建服务器密钥和证书opensslgenrsa
STL 6分配器随意023 C++重构 c++开发语言
1.分配器1.分配器的核心功能1.内存分配：替代operatornew和operatordelete，提供自定义内存管理。2.对象构造/析构：分离内存分配与对象构造（通过construct和destroy方法）。3.类型抽象：使容器与具体内存管理解耦，支持不同的内存策略。1.标准库中的默认分配器所有STL容器默认使用std::allocator，它是一个简单的包装，直接调用operatornew和
mysql如何通过分区查询表数据天宇_任 mysql 数据库
select*from表名partition(分区名)where条件注意:如果使用日期作为表分区的话,可能查询出现的结果是前一天的数据
springboot《计算机网络》在线学习平台设计与实现
目录部分效果实现截图本系统介绍关于我开发技术详细介绍核心代码参考示例系统测试源码获取详细视频演示或者查看其他版本：文章底部获取博主联系方式！部分效果实现截图本系统介绍前端页面数据处理传输以及页面展示使用Vue技术采用B/S架构，使用Maven作为项目管理工具，使用Springboot+Mybatis做整合开发,springboot《计算机网络》在线学习平台设计与实现采用的开发工具：IntelliJ
Linux第五节：基础IO
零、引言0.1重谈文件空文件，也要在磁盘中占据空间文件=文件类容+文件属性文件操作=对内容+对属性or对内容和属性标定一个文件，必须使用：文件路径+文件名「唯一性」如果没有指明对应的文件路径，默认就是在当前路径进行文件访问当我们把fopen/fclose/fread/fwrite等接口写完，代码编译之后，形成的二进制可执行程序，但是没有运行，文件对应的操作有没有执行呢？----没有----对文件操
如何将 Android 手机备份到 PC Digitally 数据管理 android 智能手机
我们通常在Android手机上存储许多有用的数据。如果您不想因意外而丢失数据，可以将Android手机备份到PC。然而，将如此多的文件从手机备份到电脑上并不容易。如果您想轻松完成备份，请阅读本文，并按照以下方法操作。您会发现备份非常有效。方式一：使用iReaShareAndroidManager将Android手机备份到电脑iReaShareAndroidManager为您提供一键备份功能，让您可
Kotlin MultiPlatform（KMP）努力让我的博客服务于每一个人 kotlin 开发语言跨端
KotlinMultiPlatform1.KMP是什么KotlinMultiplatform是一个工具，它让我们用同一种编程语言（Kotlin）写代码，这些代码可以同时在不同的设备上运行，比如手机、电脑和网页。这样做可以节省时间，因为你不需要为每种设备重复写相同的功能。2.有什么特性特性1：代码共享–可以编写一次逻辑代码，比如一个计算函数，然后在Android和iOS应用中都使用它。特性2：平台特
【Python3数据分析第34章】Python3数据分析：文件操作总结韩公子的Linux大集市 Python3数据分析数据分析 python linux
文章目录Python3数据分析：文件操作总结1.文件基本操作打开文件关闭文件2.文本文件操作读取文件写入文件3.二进制文件操作读取二进制文件写入二进制文件处理二进制数据4.CSV文件操作使用csv模块5.JSON文件操作使用json模块6.Excel文件操作使用openpyxl（处理.xlsx文件）7.数据库文件操作SQLite数据库8.文件路径处理使用os.path模块使用pathlib（Pyt
Python 设置 sys.path 默认搜索目录勤奋的大熊猫 Python 基础 python
Python设置sys.path默认搜索目录引言正文引言相信有不少朋友总是遇到一个问题，对于自己写的在电脑上可以重复使用的模块，每次在别的模块中进行引用时都需要手动额外导入一次，这显然是不方便的。比如我们有一个Points文件夹，下面有一个Point2D类，我们想在另一个文件夹下的另一个类中对其进行引用，它们的结构如下：Points----Points2D.pyAlgorithm----Debug
【WRFDA教程第二期】运行WRFDA 3DVAR/4DVAR数据同化
目录一、准备阶段：下载并解压测试数据二、运行3DVAR教学实验日志分析（wrfda.log）进阶实验建议：对比不同设置的影响输出文件说明三、运行4DVAR教学实验步骤1：准备工作目录与环境变量步骤2：链接可执行文件与输入数据步骤3：配置namelist.input步骤4：可选-使用边界条件控制变量（var4d_lbc）如果使用PREPBUFR格式观测数据运行WRFDA4DVAR输出文件说明另：运行
【Docker基础】Docker数据卷管理：docker volume create及其参数详解 IT成长日记容器技术深度解析与实践 docker 容器运维 volume create
目录1Docker数据卷概述1.1什么是Docker数据卷？1.2数据卷vs绑定挂载2dockervolumecreate命令详解2.1基本语法2.2常用参数解析2.2.1--driver或-d2.2.2--label2.2.3--name2.2.4--opt或-o2.3高级参数2.3.1本地驱动特定选项3数据卷管理全流程4数据卷使用实践4.1创建并挂载数据卷4.2查看数据卷信息4.3多容器共享数
（2）【团队使用篇】gitlab代码管理 RoboticsTechLab 开发技术管理 git github macos
文章目录一、git是分布式代码版本控制软件1.git的介绍2.安装git软件3.git各分区及切换逻辑及命令【重要】二、进行本地仓库版本控制1.进入要管理的工作空间（文件夹）2.初始化git3.添加管理的文件4.检查工作空间中的文件的状态5.保存备份到暂存区，生成版本号6.查看各个版本的记录和信息7.本地版本库回滚8.本地版本隐藏gitstash9.本地版本顺序整理与合并gitrebase（1）r
Python tip：优先使用函数 CS创新实验室 Python python java 服务器
1.优先使用函数而非方法静态方法通常可以直接作为函数存在。对于大多数不使用传入的实例或类的方法来说，同样如此。换句话说，不要这样写：frommathimportisqrtclassTools:@staticmethoddefis_prime(n):ifn>>Tools.is_prime(7)True而不是这样：>>>is_prime(7)True把is_prime函数放在类里，既让实现变得复杂，又
给定一个字符串，对该字符串进行删除操作，保留 k 个字符且相对位置不变，使字典序最小
这是一个经典的编程问题，可以用单调栈的方法高效解决。以下是解题步骤和代码实现：问题描述给定一个字符串s和一个整数k，要求删除字符串中的一些字符，最终保留k个字符，且相对顺序不变，使得结果字符串字典序最小。解题思路单调栈维护最小字典序：使用一个栈来维护当前最小的字典序字符。遍历字符串s，尝试将每个字符压入栈。如果栈顶字符大于当前字符，并且后面还有足够的字符可以填满栈，则弹出栈顶字符。最终栈中保留的就
了解并学会使用工具-数字化世界的重要一课村中少年 Cyberchef 从入门到精通教程 cyberchef 工具数据格式编码格式代码高亮正则时间转换
本文介绍一下一款百宝箱工具cyberchef，这款强大的开源软件值得每一位程序员，网络安全从业者，IT从业者，数字世界从业者去了解和学习。因为在我们工作学习过程中，会面临和诸多细小任务，这些小的任务都可以尝试用Cyberchef来解决。人类文明中的工具工具是推动人类文明进步的重要部分，每一次生产力的巨大提升无不伴随着工具的大规模使用，如下为人类历史上使用的重要工具：石器石器工具让早期人类能够更高效
[读论文] Towards Machine Learning for Placement and Routing in Chip Design: a Methodological Overview SP FA #EDA+AI 机器学习人工智能
Abstract在现代芯片设计流程中，放置和布线是两个不可或缺且具有挑战性的NP-hard问题。与使用启发式算法或专家精心设计的算法的传统求解器相比，机器学习凭借其数据驱动的性质显示出了广阔的前景，它可以减少对知识和先验的依赖，并且通过其先进的计算范式具有更大的可扩展性(例如GPU加速的深度网络)。本调查首先介绍了基本的布局（Placement）和布线（Routing），并简要介绍了经典的无学习解
异常的核心类Throwable 无量 java 源码异常处理 exception
java异常的核心是Throwable，其他的如Error和Exception都是继承的这个类里面有个核心参数是detailMessage，记录异常信息，getMessage核心方法，获取这个参数的值，我们可以自己定义自己的异常类，去继承这个Exception就可以了，方法基本上，用父类的构造方法就OK，所以这么看异常是不是很easy package com.natsu;
mongoDB 游标（cursor）实现分页迭代开窍的石头 mongodb
上篇中我们讲了mongoDB 中的查询函数，现在我们讲mongo中如何做分页查询如何声明一个游标 var mycursor = db.user.find({_id:{$lte:5}}); 迭代显示游标数
MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcat mysql
最近mysql数据库经常死掉，用命令net stop mysql命令也无法停掉，关闭Tomcat的时候，出现Waiting for N instance(s) to be deallocated 信息。查了下，大概就是程序没有对数据库连接释放，导致Connection泄露了。因为用的是开元集成的平台，内部程序也不可能一下子给改掉的，就验证一下咯。启动Tomcat,用户登录系统，用netstat -
剖析如何与设计人员沟通不懂事的小屁孩工作
最近做图烦死了，不停的改图，改图……。烦，倒不是因为改，而是反反复复的改，人都会死。很多需求人员不知该如何与设计人员沟通，不明白如何使设计人员知道他所要的效果，结果只能是沟通变成了扯淡，改图变成了应付。那应该如何与设计人员沟通呢？我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说，整天玩的都是点、线、面、配色，哪种构图看起来协调；哪种配色看起来合理心里跟明镜似的，
qq空间刷评论工具换个号韩国红果果 JavaScript
var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
S2SH整合之session 灵静志远 spring AOP struts session
错误信息： Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
xmp标签 a-john 标签
今天在处理数据的显示上遇到一个问题： var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
Ajax的常用技巧（2）---实现Web页面中的级联菜单 aijuans Ajax
在网络上显示数据，往往只显示数据中的一部分信息，如文章标题，产品名称等。如果浏览器要查看所有信息，只需点击相关链接即可。在web技术中，可以采用级联菜单完成上述操作。根据用户的选择，动态展开，并显示出对应选项子菜单的内容。在传统的web实现方式中，一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息，放置到页面中对应的位置，然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
天-安-门，好高 atongyeye 情感
我是85后，北漂一族，之前房租1100，因为租房合同到期，再续，房租就要涨150。最近网上新闻，地铁也要涨价。算了一下，涨价之后，每次坐地铁由原来2块变成6块。仅坐地铁费用，一个月就要涨200。内心苦痛。晚上躺在床上一个人想了很久，很久。我生在农
android 动画百合不是茶 android 透明度平移缩放旋转
android的动画有两种 tween动画和Frame动画 tween动画;,透明度,缩放,旋转,平移效果 Animation 动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
查看本机网络信息的cmd脚本 bijian1013 cmd
@echo 您的用户名是：%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是：%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
plsql 清除登录过的用户征客丶 plsql
tools---preferences----logon history---history 把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一起进步。 email ： binary_spac
【Pig一】Pig入门 bit1129 pig
Pig安装 1.下载pig wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz 2. 解压配置环境变量如果Pig使用Map/Reduce模式，那么需要在环境变量中，配置HADOOP_HOME环境变量 expor
Java 线程同步几种方式 BlueSkator volatile synchronized ThredLocal ReenTranLock Concurrent
为何要使用同步？ java允许多线程并发控制，当多个线程同时操作一个可共享的资源变量时（如数据的增删改查），将会导致数据不准确，相互之间产生冲突，因此加入同步锁以避免在该线程没有完成操作之前，被其他线程的调用，从而保证了该变量的唯一性和准确性。 1.同步方法&
StringUtils判断字符串是否为空的方法（转帖） BreakingBad null StringUtils “”
转帖地址：http://www.cnblogs.com/shangxiaofei/p/4313111.html public static boolean isEmpty(String str) 　　判断某字符串是否为空，为空的标准是 str== null 或 str.length()== 0
编程之美-分层遍历二叉树 bylijinnan java 数据结构算法编程之美
import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历，但这次要求输出换行，因此要
jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值 ajax提交
// 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java 应用服务器工作 Excel 嵌入式
这个开源软件包是国内的一位高手自行研制开发的，正如他所说的一样，我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用，并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的（OpenSource），可扩展的（Extensible），基于java语言
关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类，它是用来解析Java Properties属性文件值，并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。基本的使用方法是：(1) <bean id="propertyConfigurerForWZ&q
二叉树:二叉搜索树 dieslrae 二叉树
所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
C语言字符串函数大全 dcj3sjt126com c function
C语言字符串函数大全函数名: stpcpy 功能: 拷贝一个字符串到另一个用法: char *stpcpy(char *destin, char *source); 程序例: #include <stdio.h> #include <string.h> int main
友盟统计页面技巧 dcj3sjt126com 技巧
在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法 flyvszhb java jdk
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法本机已经安装了jdk1.7，而比较早期的项目需要依赖jdk1.6，于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前，执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
Java在创建子类对象的同时会不会创建父类对象 happyqing java 创建子类对象父类对象
1.在thingking in java 的第四版第六章中明确的说了，子类对象中封装了父类对象， 2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
一、《跟我学spring3》电子书下载地址：《跟我学spring3》（1-7 和 8-13） http://jinnianshilongnian.iteye.com/blog/pdf 跟我学spring3系列 word原版下载二、源代码下载最新依
第12章 Ajax（上） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
BI and EIM 4.0 at a glance blueoxygen BO
http://www.sap.com/corporate-en/press.epx?PressID=14787 有机会研究下EIM家族的两个新产品~~~~ New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
Java线程中yield与join方法的区别 tomcat_oracle java
长期以来，多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中，我得到了一个机会)，但是理解多线程对增加你的信心很有用。之前，我讨论了一个wait()和sleep()方法区别的问题，这一次，我将会讨论join()和yield()方法的区别。坦白的说，实际上我并没有用过其中任何一个方法，所以，如果你感觉有不恰当的地方，请提出讨论。 &nb
android Manifest.xml选项阿尔萨斯 Manifest
结构继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组构造函数 public Manifest () 详细 androi
Oracle实现类split函数的方 zhaoshijie oracle
关键字：Oracle实现类split函数的方项目里需要保存结构数据，批量传到后他进行保存，为了减小数据量，子集拼装的格式，使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个，也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr

libpcap使用

你可能感兴趣的:(libpcap使用)