luckywang1103
luckywang1103

libpcap分组捕获函数库使用

libpcap使用



libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)




首先先介绍一下本次实验的环境:
Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0
可以使用下面的命令设置:
sudo ifconfig eth0 192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0
libpcap分组捕获函数库使用_第1张图片




1.安装
在http://www.tcpdump.org/下载libpcap(tcpdump的源码也可以从这个网站下载)
解压
./configure
make
sudo make install




2.使用
安装好libpcap后,我们要使用它啦,先写一个简单的程序,并介绍如何使用libpcap库编译它:
Makefile:
[plain]  view plain copy
  1. all: test.c  
  2.     gcc -g -Wall -o test test.c -lpcap  
  3.   
  4. clean:  
  5.     rm -rf *.o test  

其后的程序的Makefile均类似,故不再重复


test1.c
[cpp]  view plain copy
  1. #include <pcap.h>  
  2. #include <stdio.h>  
  3.   
  4. int main()  
  5. {  
  6.   char errBuf[PCAP_ERRBUF_SIZE], * device;  
  7.     
  8.   device = pcap_lookupdev(errBuf);  
  9.     
  10.   if(device)  
  11.   {  
  12.     printf("success: device: %s\n", device);  
  13.   }  
  14.   else  
  15.   {  
  16.     printf("error: %s\n", errBuf);  
  17.   }  
  18.     
  19.   return 0;  
  20. }  





可以成功编译,不过运行的时候却提示找不到libpcap.so.1,因为libpcap.so.1默认安装到了/usr/local/lib下,我们做一个符号链接到/usr/lib/下即可
libpcap分组捕获函数库使用_第2张图片





运行test的时候输出"no suitable device found",原因是我们没有以root权限运行,root权限运行后就正常了
libpcap分组捕获函数库使用_第3张图片






下面开始正式讲解如何使用libpcap:
首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明




1.获取网络接口
首先我们需要获取监听的网络接口:
我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:
char * pcap_lookupdev(char * errbuf)
上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,errbuf至少应该是PCAP_ERRBUF_SIZE个字节长度的。注意,很多libpcap函数都有这个参数。
pcap_lookupdev()一般可以在跨平台的,且各个平台上的网络接口名称都不相同的情况下使用。
如果我们手动指定要监听的网络接口,则这一步跳过,我们在第二步中将要监听的网络接口字符串硬编码在pcap_open_live里。




2.释放网络接口
在操作为网络接口后,我们应该要释放它:
void pcap_close(pcap_t * p)
该函数用于关闭pcap_open_live()获取的pcap_t的网络接口对象并释放相关资源。




3.打开网络接口
获取网络接口后,我们需要打开它:
pcap_t * pcap_open_live(const char * device, int snaplen, int promisc, int to_ms, char * errbuf)
上面这个函数会返回指定接口的pcap_t类型指针,后面的所有操作都要使用这个指针。
第一个参数是第一步获取的网络接口字符串,可以直接使用硬编码。
第二个参数是对于每个数据包,从开头要抓多少个字节,我们可以设置这个值来只抓每个数据包的头部,而不关心具体的内容。典型的以太网帧长度是1518字节,但其他的某些协议的数据包会更长一点,但任何一个协议的一个数据包长度都必然小于65535个字节。
第三个参数指定是否打开混杂模式(Promiscuous Mode),0表示非混杂模式,任何其他值表示混合模式。如果要打开混杂模式,那么网卡必须也要打开混杂模式,可以使用如下的命令打开eth0混杂模式:
ifconfig eth0 promisc
第四个参数指定需要等待的毫秒数,超过这个数值后,第3步获取数据包的这几个函数就会立即返回。0表示一直等待直到有数据包到来。
第五个参数是存放出错信息的数组。




4.获取数据包
打开网络接口后就已经开始监听了,那如何知道收到了数据包呢?有下面3种方法:
a)
u_char * pcap_next(pcap_t * p, struct pcap_pkthdr * h)
如果返回值为NULL,表示没有抓到包
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是保存收到的第一个数据包的pcap_pkthdr类型的指针
pcap_pkthdr类型的定义如下:
[cpp]  view plain copy
  1. struct pcap_pkthdr  
  2. {  
  3.   struct timeval ts;    /* time stamp */  
  4.   bpf_u_int32 caplen;   /* length of portion present */  
  5.   bpf_u_int32 len;      /* length this packet (off wire) */  
  6. };  

注意这个函数只要收到一个数据包后就会立即返回


b)
int pcap_loop(pcap_t * p, int cnt, pcap_handler callback, u_char * user)
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是需要抓的数据包的个数,一旦抓到了cnt个数据包,pcap_loop立即返回。负数的cnt表示pcap_loop永远循环抓包,直到出现错误。
第三个参数是一个回调函数指针,它必须是如下的形式:
void callback(u_char * userarg, const struct pcap_pkthdr * pkthdr, const u_char * packet)
 第一个参数是pcap_loop的最后一个参数,当收到足够数量的包后pcap_loop会调用callback回调函数,同时将pcap_loop()的user参数传递给它
第二个参数是收到的数据包的pcap_pkthdr类型的指针
第三个参数是收到的数据包数据




c)
int pcap_dispatch(pcap_t * p, int cnt, pcap_handler callback, u_char * user)

这个函数和pcap_loop()非常类似,只是在超过to_ms毫秒后就会返回(to_ms是pcap_open_live()的第4个参数)


例子:

test2:

[cpp]  view plain copy
  1. #include <pcap.h>  
  2. #include <time.h>  
  3. #include <stdlib.h>  
  4. #include <stdio.h>  
  5.   
  6. int main()  
  7. {  
  8.   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
  9.     
  10.   /* get a device */  
  11.   devStr = pcap_lookupdev(errBuf);  
  12.     
  13.   if(devStr)  
  14.   {  
  15.     printf("success: device: %s\n", devStr);  
  16.   }  
  17.   else  
  18.   {  
  19.     printf("error: %s\n", errBuf);  
  20.     exit(1);  
  21.   }  
  22.     
  23.   /* open a device, wait until a packet arrives */  
  24.   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
  25.     
  26.   if(!device)  
  27.   {  
  28.     printf("error: pcap_open_live(): %s\n", errBuf);  
  29.     exit(1);  
  30.   }  
  31.   
  32.   /* wait a packet to arrive */  
  33.   struct pcap_pkthdr packet;  
  34.   const u_char * pktStr = pcap_next(device, &packet);  
  35.   
  36.   if(!pktStr)  
  37.   {  
  38.     printf("did not capture a packet!\n");  
  39.     exit(1);  
  40.   }  
  41.     
  42.   printf("Packet length: %d\n", packet.len);  
  43.   printf("Number of bytes: %d\n", packet.caplen);  
  44.   printf("Recieved time: %s\n", ctime((const time_t *)&packet.ts.tv_sec));   
  45.     
  46.   pcap_close(device);  
  47.     
  48.   return 0;  
  49. }  


libpcap分组捕获函数库使用_第4张图片



打开两个终端,先ping 192.168.1.10,由于我们的ip是192.168.1.1,因此我们可以收到广播的数据包,另一个终端运行test,就会抓到这个包。






下面的这个程序会把收到的数据包内容全部打印出来,运行方式和上一个程序一样:
test3:
[cpp]  view plain copy
  1. #include <pcap.h>  
  2. #include <time.h>  
  3. #include <stdlib.h>  
  4. #include <stdio.h>  
  5.   
  6. void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
  7. {  
  8.   int * id = (int *)arg;  
  9.     
  10.   printf("id: %d\n", ++(*id));  
  11.   printf("Packet length: %d\n", pkthdr->len);  
  12.   printf("Number of bytes: %d\n", pkthdr->caplen);  
  13.   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
  14.     
  15.   int i;  
  16.   for(i=0; i<pkthdr->len; ++i)  
  17.   {  
  18.     printf(" %02x", packet[i]);  
  19.     if( (i + 1) % 16 == 0 )  
  20.     {  
  21.       printf("\n");  
  22.     }  
  23.   }  
  24.     
  25.   printf("\n\n");  
  26. }  
  27.   
  28. int main()  
  29. {  
  30.   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
  31.     
  32.   /* get a device */  
  33.   devStr = pcap_lookupdev(errBuf);  
  34.     
  35.   if(devStr)  
  36.   {  
  37.     printf("success: device: %s\n", devStr);  
  38.   }  
  39.   else  
  40.   {  
  41.     printf("error: %s\n", errBuf);  
  42.     exit(1);  
  43.   }  
  44.     
  45.   /* open a device, wait until a packet arrives */  
  46.   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
  47.     
  48.   if(!device)  
  49.   {  
  50.     printf("error: pcap_open_live(): %s\n", errBuf);  
  51.     exit(1);  
  52.   }  
  53.     
  54.   /* wait loop forever */  
  55.   int id = 0;  
  56.   pcap_loop(device, -1, getPacket, (u_char*)&id);  
  57.     
  58.   pcap_close(device);  
  59.   
  60.   return 0;  
  61. }  



libpcap分组捕获函数库使用_第5张图片


从上图可以看出,如果我们没有按Ctrl+c,test会一直抓到包,因为我们将pcap_loop()设置为永远循环




由于ping属于icmp协议,并且发出icmp协议数据包之前必须先通过arp协议获取目的主机的mac地址,因此我们抓到的包是arp协议的,而arp协议的数据包长度正好是42字节(14字节的以太网帧头+28字节的arp数据)。具体内容请参考相关网络协议说明。






5.分析数据包
我们既然已经抓到数据包了,那么我们要开始分析了,这部分留给读者自己完成,具体内容可以参考相关的网络协议说明。在本文的最后,我会示范性的写一个分析arp协议的sniffer,仅供参考。要特别注意一点,网络上的数据是网络字节顺序的,因此分析前需要转换为主机字节顺序(ntohs()函数)




6.过滤数据包
我们抓到的数据包往往很多,如何过滤掉我们不感兴趣的数据包呢?
几乎所有的操作系统(BSD, AIX, Mac OS, Linux等)都会在内核中提供过滤数据包的方法,主要都是基于BSD Packet Filter(BPF)结构的。libpcap利用BPF来过滤数据包。
过滤数据包需要完成3件事:
a) 构造一个过滤表达式
b) 编译这个表达式
c) 应用这个过滤器


a)
BPF使用一种类似于汇编语言的语法书写过滤表达式,不过libpcap和tcpdump都把它封装成更高级且更容易的语法了,具体可以man tcpdump,以下是一些例子:
src host 192.168.1.177
只接收源ip地址是192.168.1.177的数据包


dst port 80
只接收tcp/udp的目的端口是80的数据包


not tcp
只接收不使用tcp协议的数据包


tcp[13] == 0x02 and (dst port 22 or dst port 23)
只接收SYN标志位置位且目标端口是22或23的数据包(tcp首部开始的第13个字节)


icmp[icmptype] == icmp-echoreply or icmp[icmptype] == icmp-echo
只接收icmp的ping请求和ping响应的数据包


ehter dst 00:e0:09:c1:0e:82
只接收以太网mac地址是00:e0:09:c1:0e:82的数据包


ip[8] == 5
只接收ip的ttl=5的数据包(ip首部开始的第8个字节)


b)
构造完过滤表达式后,我们需要编译它,使用如下函数:
int pcap_compile(pcap_t * p, struct bpf_program * fp, char * str, int optimize, bpf_u_int32 netmask)
fp:这是一个传出参数,存放编译后的bpf
str:过滤表达式
optimize:是否需要优化过滤表达式
metmask:简单设置为0即可


c)
最后我们需要应用这个过滤表达式:
int pcap_setfilter(pcap_t * p,  struct bpf_program * fp)
第二个参数fp就是前一步pcap_compile()的第二个参数




应用完过滤表达式之后我们便可以使用pcap_loop()或pcap_next()等抓包函数来抓包了。


下面的程序演示了如何过滤数据包,我们只接收目的端口是80的数据包:
test4.c
[cpp]  view plain copy
  1. #include <pcap.h>  
  2. #include <time.h>  
  3. #include <stdlib.h>  
  4. #include <stdio.h>  
  5.   
  6. void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
  7. {  
  8.   int * id = (int *)arg;  
  9.     
  10.   printf("id: %d\n", ++(*id));  
  11.   printf("Packet length: %d\n", pkthdr->len);  
  12.   printf("Number of bytes: %d\n", pkthdr->caplen);  
  13.   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
  14.     
  15.   int i;  
  16.   for(i=0; i<pkthdr->len; ++i)  
  17.   {  
  18.     printf(" %02x", packet[i]);  
  19.     if( (i + 1) % 16 == 0 )  
  20.     {  
  21.       printf("\n");  
  22.     }  
  23.   }  
  24.     
  25.   printf("\n\n");  
  26. }  
  27.   
  28. int main()  
  29. {  
  30.   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
  31.     
  32.   /* get a device */  
  33.   devStr = pcap_lookupdev(errBuf);  
  34.     
  35.   if(devStr)  
  36.   {  
  37.     printf("success: device: %s\n", devStr);  
  38.   }  
  39.   else  
  40.   {  
  41.     printf("error: %s\n", errBuf);  
  42.     exit(1);  
  43.   }  
  44.     
  45.   /* open a device, wait until a packet arrives */  
  46.   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
  47.     
  48.   if(!device)  
  49.   {  
  50.     printf("error: pcap_open_live(): %s\n", errBuf);  
  51.     exit(1);  
  52.   }  
  53.     
  54.   /* construct a filter */  
  55.   struct bpf_program filter;  
  56.   pcap_compile(device, &filter, "dst port 80", 1, 0);  
  57.   pcap_setfilter(device, &filter);  
  58.     
  59.   /* wait loop forever */  
  60.   int id = 0;  
  61.   pcap_loop(device, -1, getPacket, (u_char*)&id);  
  62.     
  63.   pcap_close(device);  
  64.   
  65.   return 0;  
  66. }  




在下面的这一个例子中,客户机通过tcp的9732端口连接服务器,发送字符'A',之后服务器将'A'+1即'B'返回给客户机,具体实现可以参考:http://blog.csdn.net/htttw/article/details/7519964


服务器的ip是192.168.56.101,客户机的ip是192.168.56.1
服务器:
libpcap分组捕获函数库使用_第6张图片


Makefile:

[plain]  view plain copy
  1. all: tcp_client.c tcp_server.c  
  2.     gcc -g -Wall -o tcp_client tcp_client.c  
  3.     gcc -g -Wall -o tcp_server tcp_server.c  
  4.   
  5. clean:  
  6.     rm -rf *.o tcp_client tcp_server  


tcp_server:

[cpp]  view plain copy
  1. #include <sys/types.h>  
  2. #include <sys/socket.h>  
  3. #include <netinet/in.h>  
  4. #include <arpa/inet.h>  
  5. #include <unistd.h>  
  6. #include <stdlib.h>  
  7. #include <stdio.h>  
  8.   
  9. #define PORT 9832  
  10. #define SERVER_IP "192.168.56.101"  
  11.   
  12. int main()  
  13. {  
  14.   /* create a socket */  
  15.   int server_sockfd = socket(AF_INET, SOCK_STREAM, 0);  
  16.     
  17.   struct sockaddr_in server_addr;  
  18.   server_addr.sin_family = AF_INET;  
  19.   server_addr.sin_addr.s_addr = inet_addr(SERVER_IP);  
  20.   server_addr.sin_port = htons(PORT);  
  21.     
  22.   /* bind with the local file */  
  23.   bind(server_sockfd, (struct sockaddr *)&server_addr, sizeof(server_addr));  
  24.     
  25.   /* listen */  
  26.   listen(server_sockfd, 5);  
  27.     
  28.   char ch;  
  29.   int client_sockfd;  
  30.   struct sockaddr_in client_addr;  
  31.   socklen_t len = sizeof(client_addr);  
  32.   while(1)  
  33.   {  
  34.     printf("server waiting:\n");  
  35.       
  36.     /* accept a connection */  
  37.     client_sockfd = accept(server_sockfd, (struct sockaddr *)&client_addr, &len);  
  38.       
  39.     /* exchange data */  
  40.     read(client_sockfd, &ch, 1);  
  41.     printf("get char from client: %c\n", ch);  
  42.     ++ch;  
  43.     write(client_sockfd, &ch, 1);  
  44.       
  45.     /* close the socket */  
  46.     close(client_sockfd);  
  47.   }  
  48.     
  49.   return 0;  
  50. }  


tcp_client:

[cpp]  view plain copy
  1. #include <sys/types.h>  
  2. #include <sys/socket.h>  
  3. #include <netinet/in.h>  
  4. #include <arpa/inet.h>  
  5. #include <unistd.h>  
  6. #include <stdlib.h>  
  7. #include <stdio.h>  
  8.   
  9. #define PORT 9832  
  10. #define SERVER_IP "192.168.56.101"  
  11.   
  12. int main()  
  13. {  
  14.   /* create a socket */  
  15.   int sockfd = socket(AF_INET, SOCK_STREAM, 0);  
  16.     
  17.   struct sockaddr_in address;  
  18.   address.sin_family = AF_INET;  
  19.   address.sin_addr.s_addr = inet_addr(SERVER_IP);  
  20.   address.sin_port = htons(PORT);  
  21.     
  22.   /* connect to the server */  
  23.   int result = connect(sockfd, (struct sockaddr *)&address, sizeof(address));  
  24.   if(result == -1)  
  25.   {  
  26.     perror("connect failed: ");  
  27.     exit(1);  
  28.   }  
  29.     
  30.   /* exchange data */  
  31.   char ch = 'A';  
  32.   write(sockfd, &ch, 1);  
  33.   read(sockfd, &ch, 1);  
  34.   printf("get char from server: %c\n", ch);  
  35.     
  36.   /* close the socket */  
  37.   close(sockfd);  
  38.     
  39.   return 0;  
  40. }  



运行方法如下,首先在服务器上运行tcp_server,然后运行我们的监听器,然后在客户机上运行tcp_client,注意,我们可以先清空arp缓存,这样就可以看到整个通信过程(包括一开始的arp广播)
在客户机上运行下列命令来清空记录服务器的arp缓存:
sudo arp -d 192.168.56.101
arp -a后发现已经删除了记录服务器的arp缓存




抓包的结果如下所示,由于包太多了,无法全部截图,因此我把所有内容保存在下面的文本中了:
libpcap分组捕获函数库使用_第7张图片

全部的包如下:

[plain]  view plain copy
  1. hutao@hutao-VirtualBox:~/test3$ sudo ./test  
  2. success: device: eth0  
  3. id: 1  
  4. Packet length: 60  
  5. Number of bytes: 60  
  6. Recieved time: Sat Apr 28 19:57:50 2012  
  7.  ff ff ff ff ff ff 0a 00 27 00 00 00 08 06 00 01  
  8.  08 00 06 04 00 01 0a 00 27 00 00 00 c0 a8 38 01  
  9.  00 00 00 00 00 00 c0 a8 38 65 00 00 00 00 00 00  
  10.  00 00 00 00 00 00 00 00 00 00 00 00  
  11.   
  12. id: 2  
  13. Packet length: 42  
  14. Number of bytes: 42  
  15. Recieved time: Sat Apr 28 19:57:50 2012  
  16.  0a 00 27 00 00 00 08 00 27 9c ff b1 08 06 00 01  
  17.  08 00 06 04 00 02 08 00 27 9c ff b1 c0 a8 38 65  
  18.  0a 00 27 00 00 00 c0 a8 38 01  
  19.   
  20. id: 3  
  21. Packet length: 74  
  22. Number of bytes: 74  
  23. Recieved time: Sat Apr 28 19:57:50 2012  
  24.  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  25.  00 3c d4 af 40 00 40 06 74 55 c0 a8 38 01 c0 a8  
  26.  38 65 8e 20 26 68 79 e1 63 8c 00 00 00 00 a0 02  
  27.  39 08 d4 13 00 00 02 04 05 b4 04 02 08 0a 00 14  
  28.  b7 23 00 00 00 00 01 03 03 06  
  29.   
  30. id: 4  
  31. Packet length: 74  
  32. Number of bytes: 74  
  33. Recieved time: Sat Apr 28 19:57:50 2012  
  34.  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  35.  00 3c 00 00 40 00 40 06 49 05 c0 a8 38 65 c0 a8  
  36.  38 01 26 68 8e 20 b6 c4 e6 e5 79 e1 63 8d a0 12  
  37.  38 90 f1 e5 00 00 02 04 05 b4 04 02 08 0a 00 57  
  38.  a1 2c 00 14 b7 23 01 03 03 05  
  39.   
  40. id: 5  
  41. Packet length: 66  
  42. Number of bytes: 66  
  43. Recieved time: Sat Apr 28 19:57:50 2012  
  44.  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  45.  00 34 d4 b0 40 00 40 06 74 5c c0 a8 38 01 c0 a8  
  46.  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 10  
  47.  00 e5 fb c1 00 00 01 01 08 0a 00 14 b7 24 00 57  
  48.  a1 2c  
  49.   
  50. id: 6  
  51. Packet length: 67  
  52. Number of bytes: 67  
  53. Recieved time: Sat Apr 28 19:57:50 2012  
  54.  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  55.  00 35 d4 b1 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  56.  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 18  
  57.  00 e5 ba b7 00 00 01 01 08 0a 00 14 b7 25 00 57  
  58.  a1 2c 41  
  59.   
  60. id: 7  
  61. Packet length: 66  
  62. Number of bytes: 66  
  63. Recieved time: Sat Apr 28 19:57:50 2012  
  64.  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  65.  00 34 47 cb 40 00 40 06 01 42 c0 a8 38 65 c0 a8  
  66.  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 10  
  67.  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  68.  b7 25  
  69.   
  70. id: 8  
  71. Packet length: 67  
  72. Number of bytes: 67  
  73. Recieved time: Sat Apr 28 19:57:50 2012  
  74.  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  75.  00 35 47 cc 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  76.  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 18  
  77.  01 c5 f1 de 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  78.  b7 25 42  
  79.   
  80. id: 9  
  81. Packet length: 66  
  82. Number of bytes: 66  
  83. Recieved time: Sat Apr 28 19:57:50 2012  
  84.  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  85.  00 34 47 cd 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  86.  38 01 26 68 8e 20 b6 c4 e6 e7 79 e1 63 8e 80 11  
  87.  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  88.  b7 25  
  89.   
  90. id: 10  
  91. Packet length: 66  
  92. Number of bytes: 66  
  93. Recieved time: Sat Apr 28 19:57:50 2012  
  94.  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  95.  00 34 d4 b2 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  96.  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 10  
  97.  00 e5 fb bc 00 00 01 01 08 0a 00 14 b7 25 00 57  
  98.  a1 2e  
  99.   
  100. id: 11  
  101. Packet length: 66  
  102. Number of bytes: 66  
  103. Recieved time: Sat Apr 28 19:57:50 2012  
  104.  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  105.  00 34 d4 b3 40 00 40 06 74 59 c0 a8 38 01 c0 a8  
  106.  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 11  
  107.  00 e5 fb bb 00 00 01 01 08 0a 00 14 b7 25 00 57  
  108.  a1 2e  
  109.   
  110. id: 12  
  111. Packet length: 66  
  112. Number of bytes: 66  
  113. Recieved time: Sat Apr 28 19:57:50 2012  
  114.  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  115.  00 34 47 ce 40 00 40 06 01 3f c0 a8 38 65 c0 a8  
  116.  38 01 26 68 8e 20 b6 c4 e6 e8 79 e1 63 8f 80 10  
  117.  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  118.  b7 25  
  119.   
  120. id: 13  
  121. Packet length: 66  
  122. Number of bytes: 66  
  123. Recieved time: Sat Apr 28 19:57:50 2012  
  124.  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  125.  00 34 d4 b4 40 00 40 06 74 58 c0 a8 38 01 c0 a8  
  126.  38 65 8e 20 26 68 79 e1 63 8f b6 c4 e6 e8 80 10  
  127.  00 e5 fb b9 00 00 01 01 08 0a 00 14 b7 26 00 57  
  128.  a1 2e  



仔细研究即可发现服务器与客户机是如何通过tcp通信的。







下面的这个程序可以获取eth0的ip和子网掩码等信息:

test5:

[cpp]  view plain copy
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <pcap.h>  
  4. #include <errno.h>  
  5. #include <netinet/in.h>  
  6. #include <arpa/inet.h>  
  7.   
  8. int main()  
  9. {  
  10.   /* ask pcap to find a valid device for use to sniff on */  
  11.   char * dev;   /* name of the device */   
  12.   char errbuf[PCAP_ERRBUF_SIZE];  
  13.   dev = pcap_lookupdev(errbuf);  
  14.   
  15.   /* error checking */  
  16.   if(!dev)  
  17.   {  
  18.     printf("pcap_lookupdev() error: %s\n", errbuf);  
  19.     exit(1);  
  20.   }  
  21.   
  22.   /* print out device name */  
  23.   printf("dev name: %s\n", dev);  
  24.   
  25.   /* ask pcap for the network address and mask of the device */  
  26.   bpf_u_int32 netp;   /* ip */  
  27.   bpf_u_int32 maskp;  /* subnet mask */  
  28.   int ret;            /* return code */  
  29.   ret = pcap_lookupnet(dev, &netp, &maskp, errbuf);  
  30.   
  31.   if(ret == -1)  
  32.   {  
  33.     printf("pcap_lookupnet() error: %s\n", errbuf);  
  34.     exit(1);  
  35.   }  
  36.   
  37.   /* get the network address in a human readable form */  
  38.   char * net;   /* dot notation of the network address */  
  39.   char * mask;  /* dot notation of the network mask */  
  40.   struct in_addr addr;  
  41.   
  42.   addr.s_addr = netp;  
  43.   net = inet_ntoa(addr);  
  44.   
  45.   if(!net)  
  46.   {  
  47.     perror("inet_ntoa() ip error: ");  
  48.     exit(1);  
  49.   }  
  50.   
  51.   printf("ip: %s\n", net);  
  52.   
  53.   /* do the same as above for the device's mask */  
  54.   addr.s_addr = maskp;  
  55.   mask = inet_ntoa(addr);  
  56.     
  57.   if(!mask)  
  58.   {  
  59.     perror("inet_ntoa() sub mask error: ");  
  60.     exit(1);  
  61.   }  
  62.     
  63.   printf("sub mask: %s\n", mask);  
  64.   
  65.   return 0;  
  66. }  


结果如图:




int pcap_lookupnet(const char * device, bpf_u_int32 * netp, bpf_u_int32 * maskp, char * errbuf)
可以获取指定设备的ip地址,子网掩码等信息

netp:传出参数,指定网络接口的ip地址

maskp:传出参数,指定网络接口的子网掩码

pcap_lookupnet()失败返回-1
我们使用inet_ntoa()将其转换为可读的点分十进制形式的字符串





本文的绝大部分来源于libpcap的官方文档:libpcapHakin9LuisMartinGarcia.pdf,可以在官网下载,文档只有9页,不过很详细,还包括了数据链路层,网络层,传输层,应用层等的分析。很好!


更多参考可以man pcap


最后为了方便大家,本文的所有代码和上述的pdf文档都一并上传上来了:

http://download.csdn.net/detail/htttw/4264686



完成!


转自:http://blog.csdn.net/htttw/article/details/7521053


你可能感兴趣的:(libpcap分组捕获函数库使用)

  • JavaScript基础-事件基础 難釋懷 javascript开发语言
    在现代Web开发中,交互性是网站用户体验的重要组成部分。通过使用JavaScript,我们可以捕获用户的操作并作出响应,实现动态网页效果。这一切都离不开事件(Events)的概念。本文将介绍JavaScript中事件的基础知识,包括事件类型、如何绑定事件处理器以及一些常见的实践技巧。一、什么是事件?在浏览器环境中,事件是由浏览器生成的通知,表明某种情况已经发生。这些情况可能是用户交互(如点击按钮)
  • Flutter IconButton完全指南:高效使用与性能优化秘籍 帅次 Flutterflutterandroidiosandroidstudiomacoskotlinswift
    目录一、引言二、IconButton的基本用法三、进阶技巧3.1自定义形状与背景3.2带文本的IconButton(使用Column组合)3.3自定义交互反馈3.4动态图标切换3.5组合式按钮(图标+文字)四、高级应用4.1与主题深度整合4.2手势扩展(长按/双击)4.3动画增强点击效果五、性能与最佳实践5.1避免重建5.1.1声明常量图标5.1.2带参数的常量图标5.1.3常量图标按钮5.1.4
  • 使用CharacterTextSplitter实现文本按字符拆分 bavDHAUO python
    在文本处理任务中,按字符进行拆分是一种简单且有效的方法。本篇文章将介绍如何使用CharacterTextSplitter类对文本进行按字符拆分,并生成适用于下游任务的LangChainDocument对象。技术背景介绍文本拆分是自然语言处理(NLP)中的一个基础步骤,尤其在大文本分块处理、文本摘要等任务中。CharacterTextSplitter是langchain-text-splitters
  • 【面试问题】Java 接口与抽象类的区别 刘小炮吖i JavaJava后端开发面试题java开发语言面试
    引言在Java面向对象编程中,接口(Interface)和抽象类(AbstractClass)是两个重要的抽象工具。它们都能定义未实现的方法,但设计目标和使用场景截然不同。本文将通过语法、特性和实际案例,深入解析两者的核心区别。一、基础概念回顾抽象类(AbstractClass)定义:使用abstract关键字声明的类,包含抽象方法(无实现)和具体方法(有实现)。特点:不能被实例化,必须通过子类继
  • 施磊老师高级c++(一) Zhuai-行淮 施磊老师cppc++开发语言
    对象被优化后,才是高效的c++编程文章目录对象被优化后,才是高效的c++编程1.对象使用背后调用了哪些方法2.函数调用过程中对象背后调用方法3.总结三条对象优化的规则4.CMyString的代码问题5.添加带右值引用参数的拷贝构造和赋值函数6.String类在vector上的应用--面试题7.move移动语义和forword类型完美转发move移动语义的作用代码:**问题:**解决办法:最终代码:
  • TCP 通信流程图 U_p_ 计算机网络知识网络服务器windows
    下面给出一个详细的TCP通信流程图,演示客户端(Client)与服务器(Server)之间通过TCP协议进行通信时的各个步骤。这里假设:服务器IP:192.168.1.100,监听80端口客户端IP:192.168.1.200,使用随机分配的端口(示例中为50000)下面的流程图按三次握手、数据交互、四次挥手的顺序展示。为便于阅读,采用ASCII画出大致示意。┌──────────────────
  • 机器视觉中图像的腐蚀和膨胀是什么意思?它能用来做什么? yuanpan 机器学习人工智能计算机视觉图像处理
    腐蚀(Erosion)和膨胀(Dilation)是两种基本的形态学操作,通常用于二值图像(黑白图像)的处理。它们是形态学图像处理的基础,广泛应用于图像分割、边缘检测、噪声去除等任务。1.腐蚀(Erosion)腐蚀操作通过对图像中的前景区域(通常为白色像素)进行“收缩”来去除边界上的像素。具体来说,腐蚀操作使用一个结构元素(通常是一个小的矩阵或核)在图像上滑动,只有当结构元素完全覆盖前景区域时,中心
  • 【Leetcode】12. 整数转罗马数字 Leuanghing leetcode算法python
    一、题目描述七个不同的符号代表罗马数字,其值如下:罗马数字是通过添加从最高到最低的小数位值的转换而形成的。将小数位值转换为罗马数字有以下规则:如果该值不是以4或9开头,请选择可以从输入中减去的最大值的符号,将该符号附加到结果,减去其值,然后将其余部分转换为罗马数字。如果该值以4或9开头,使用减法形式,表示从以下符号中减去一个符号,例如4是5(V)减1(I):IV,9是10(X)减1(I):IX。仅
  • wxauto调用文档(适用微信版本v3.9.×.×) Leuanghing 微信pythonwxautoWeChat
    wxauto调用文档(适用微信版本v3.9.×.×)一、版本对比二、安装wxauto三、使用文档1、获取所有好友详情信息`wx.GetFriendDetails`2、获取聊天对象名和新消息条数(还未跑通)`wx.GetSessionAmont`3、是否有新消息`wx.CheckNewMessage`4、获取下一个新消息`wx.GetNextNewMessage`5、获取所有新消息`wx.GetAl
  • S32K144外设实验(二):ADC单通道单次采样(软件触发) 上层精灵的赞美诗 #S32K144的外设基础实验单片机嵌入式硬件eclipsemcu笔记
    文章目录1.概述1.1理论回顾1.1.1时钟系统1.1.2采样通道1.2实验目的2.配置与代码编写1.概述1.1理论回顾S32K144的ADC应该说是特别灵活,笔者采用循序渐进的方式来学习使用这个很重要的外设。在《入门笔记系列》专栏中对用户手册进行了翻译和解读,这里在回顾一下ADC的基本功能,第一次实验我们不使用过于复杂的触发方式。只使用一个通道来理解S32K144的ADC。1.1.1时钟系统首先
  • 在Ubuntu上安装MEAN Stack的4个步骤 ubuntu
    在Ubuntu上安装MEANStack的4个步骤为:1.安装MEAN;2.安装MongoDB;3.安装NodeJS,Git和NPM;4.安装剩余的依赖项。什么是MEANStack?平均堆栈一直在很大程度上升高为基于稳健的基于JavaScript的开发堆栈。名称的意思是指其组件;MongoDB,ExpressJS,Angularjs和NodeJS。第1步:安装MEAN对于此安装,我们将在本指南中使用
  • ESP8266 与 ARM7 接口-LPC2148 创建 Web 服务器以控制 LED David WangYang ESP8266项目服务器运维
    ESP8266与ARM7接口-LPC2148创建Web服务器以控制LEDESP8266Wi-Fi收发器提供了一种将微控制器连接到网络的方法。它被广泛用于物联网项目,因为它便宜、体积小且易于使用。在本教程中,我们将ESP8266Wi-Fi模块与ARM7-LPC2148微控制器连接,并创建一个Web服务器来控制连接到LPC2148的LED。工作流程将如下所示:从LPC2148向ESP8266发送AT命
  • Spring Boot 应用的接口访问从 HTTP 改为 HTTPS day day day ... httpspringboothttps
    LINUX1.生成SSL证书使用工具(如`keytool`或`openssl`)生成SSL证书。以下以`keytool`为例:keytool-genkeypair-aliasmydomain-keyalgRSA-keysize2048-storetypePKCS12-keystorekeystore.p12-validity3650-输入密码并填写证书信息。-生成的`keystore.p12`文件
  • AttributeError: partially initialized module ‘cv2‘ has no attribute ‘_registerMatType‘ (most likely hunter206206 pythonpyopencvpython
    这个错误表明在导入cv2(OpenCV)模块时,发生了循环导入问题,导致模块未能正确初始化。具体来说,cv2模块在初始化过程中尝试调用_registerMatType方法,但由于循环导入,该方法尚未定义。以下是可能的原因和解决方法:1.OpenCV安装问题可能是OpenCV安装不完整或损坏。可以尝试重新安装OpenCV。解决方法:使用pip重新安装OpenCV:pipuninstallopencv
  • docker实现Nginx
    在Ubuntu上使用Docker搭建Nginx服务器是一种高效、灵活的方式。以下将详细介绍从安装Docker到配置和运行Nginx容器的全过程,帮助你快速实现Nginx服务的部署与管理。目录安装Docker获取Nginx镜像运行Nginx容器访问Nginx配置Nginx持久化数据工作流程总结️注意事项⚠️1.安装Docker在开始之前,确保你的系统是最新的,并且安装了必要的依赖包。sudoapt-
  • 如何创建自定义回调处理器 bBADAS python开发语言
    在现代AI开发中,回调是一个强大的工具,它允许我们在特定事件触发时执行自定义逻辑。本文将深入探讨如何为LangChain创建自定义的回调处理器,从而实现更加灵活的模型交互。技术背景介绍在使用AI模型时,尤其是在处理自然语言生成任务时,可能需要对生成的每个标记(token)进行处理。LangChain提供了一些内置的回调处理器,但为了满足特定的需求,创建自定义回调处理器是非常有必要的。核心原理解析创
  • 代码逐行解析 | 教你在C++中使用深度学习提取特征点 3D视觉工坊 3D视觉从入门到精通c++深度学习开发语言人工智能
    点击下方卡片,关注「3D视觉工坊」公众号选择星标,干货第一时间送达扫描下方二维码,加入3D视觉技术星球,星球内汇集了众多3D视觉实战问题,以及各个模块的学习资料:最新顶会论文、书籍、源码、视频(近20门系统课程[星球成员可免费学习])等。想要入门3D视觉、做项目、搞科研,就加入我们吧。作者:泡椒味的口香糖|来源:3DCV添加微信:dddvision
  • React 相关插件之 Redux 基本使用入门 前端reactredux
    引入和定义首先,你需要创建Store实例并暴露出来://stores/login.store.jsconstloginInstance=(preState,action)=>{switch(action.type){//修改状态case"changeLoginState":preState.isLogin=action.loginFlag=='YES'?true:falsereturnpreSta
  • 再聊 Reducer Context 和 Redux
    原文链接这是一次突发奇想的感悟,感觉还挺神奇的,遂记录一下。前言作为一个React的开发者已经蛮久的了,大大小小的应用也开发了不少,除了一开始学习React时用过Redux以外,后来基本都不碰了,不管多么复杂的应用,我也简单的觉得使用Context就能够解决我所有的问题。说来惭愧,我基本没有思考过Redux存在的原因,可能是React真的做的太好了,又或者是我们现在的设备性能已经严重过剩了,让我完
  • 信息系统运行管理员教程4--信息系统软件运维 LRX_198927 信息系统运行管理运维数据库
    第四章信息系统软件运维信息系统软件是信息系统运行的核心,其运维的目的是保证信息系统软件能正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用。第1节信息系统软件运维概述1.信息系统软件运维的概念信息系统软件运维是指信息系统软件在开发完后投入使用后,对信息系统软件进行的改正性维护、适应性维护、完善性维护、预防性维护等软件工程活动。2.信息系统软件的可维护性及维护类型软件可维护性的度量可以从
  • Lombok常用注解 AWen_X Java常用框架注解java开发语言
    Lombok常用注解Lombok是一个Java库,通过注解的方式帮助开发者减少样板代码的编写,提高开发效率。本文将Lombok常用注解分类整理,并提供详细说明和使用示例。目录构造器相关注解字段相关注解方法相关注解代码简化注解异常处理注解日志相关注解实用工具注解高级用法注解配置与扩展构造器相关注解@NoArgsConstructor作用:生成一个无参构造器。示例:@NoArgsConstructor
  • 解决 Python 中 `cv2` 模块部分初始化导致的 `AttributeError` Leuanghing python开发语言
    解决Python中cv2模块部分初始化导致的AttributeError在Python开发中,尤其是使用OpenCV库进行图像处理时,可能会遇到一些令人困惑的错误。今天,我们就来探讨一个常见的错误:AttributeError:partiallyinitializedmodule'cv2'hasnoattribute'gapi_wip_gst_GStreamerPipeline',并提供一个有效的
  • /etc/sysconfig/jenkins 没有这个文件 计算机辅助工程 centosjenkins
    在CentOS或其他基于RedHat的Linux系统中,/etc/sysconfig/jenkins文件通常用来存储Jenkins的配置参数,例如JENKINS_HOME的路径。但是,如果你发现没有这个文件,你可以通过以下几种方式来解决或确认:检查Jenkins是否安装首先,确认Jenkins是否已经正确安装在你的系统上。你可以使用以下命令来检查Jenkins的安装状态:rpm-qa|grepje
  • Julia语言的饼图 尤宸翎 包罗万象golang开发语言后端
    Julia语言的饼图:全面剖析与实战指南引言在数据可视化的领域中,饼图作为一种经典的可视化工具,广泛用于展示各个分类在总体中的占比关系。尽管饼图在一些数据分析师中被视为相对简单和直观的图形,但它在实际运用中依然扮演着重要角色。本文将重点探讨如何使用Julia语言实现饼图的绘制,分析其背后的逻辑,并通过实例帮助读者掌握这一基本技能。Julia语言简介Julia是一种高性能、高级别的编程语言,适用于数
  • 施磊老师高级c++(二) Zhuai-行淮 施磊老师cppc++开发语言
    智能指针文章目录智能指针基础--实现简单的智能指针2.不带引用计数的智能指针问题解决不带引用计数的智能指针汇总auto_ptr--#include--不推荐scoped_ptr---不推荐unique_ptr--推荐--右值引用--move3.带引用计数的智能指针4.shared_ptr交叉(循环)引用问题代码示例整体过程解决办法--强弱混用弱智能指针-不能使用资源5.多线程访问共享对象的线程安全
  • 用旧的手机搭建 MQTT Broker-Node_red 君零渊 单片机
    MQTTBroker搭建在Android上搭建MQTT所需工具:termux通过网盘分享的文件:termux-app_v0.118.1+github-debug_armeabi-v7a.apk链接:https://pan.baidu.com/s/1Iii2szXAc02cKVGdP1EuzQ?pwd=fqsc提取码:fqsc在Termux中使用MQTT(MessageQueuingTelemetr
  • python 正则表达式的语法及使用 主打Python 正则表达式python基础语法正则表达式python
    python正则表达式的语法及使用概念:按照程序员的指示,字符串里提取你要的数据。应用:爬虫清洗数据,匹配电话,匹配邮箱,匹配账号……最重要的就是(.*?)正则语法(元字符)1、?:前面的内容出现0-1次2、+:前面的内容出现1-多次3、*:前面的内容出现0-多次‘’’正则(Regular):记住的点:1、(.?)2、re.findall()结果是一个列表3、用(.?)的是后,一定要复制,而不是手
  • python pandas 读取excel单元门公式值_Python pandas对excel的操作实现示例 weixin_39585761 pythonpandas读取excel单元门公式值
    最近经常看到各平台里都有Python的广告,都是对excel的操作,这里明哥收集整理了一下pandas对excel的操作方法和使用过程。本篇介绍pandas的DataFrame对列(Column)的处理方法。示例数据请通过明哥的gitee进行下载。增加计算列pandas的DataFrame,每一行或每一列都是一个序列(Series)。比如:importpandasaspddf1=pd.read_e
  • httpcanary动态注入_HttpCanary weixin_39760721 httpcanary动态注入
    HttpCanary是一款功能十分强大网络抓包工具,它可以分析多个协议HTTP、https、http2等,这是一款最新的专为移动端设计的抓包工具,用户可以根据这个工具来应用,使用非常的简单,一学就会。对这款HttpCanary感兴趣的用户点击下载就可以使用啦!软件介绍HttpCanary是一款功能齐全的互联网包抓取和分析工具,相当于是移动端的Fiddler或是Charles,可是HttpCanar
  • pandas整表写入excel指定位置_pandas操作Excel的常用场景及问题 那个吴小明
    很多场景下使用pandas就能够胜任手上的excel处理任务,之前写的用python操作具体到excel单元格的方法参考:贺霆:python操作Excel实现自动化报表zhuanlan.zhihu.com现在主要介绍使用pandas读取excel的几种常用场景:一、常规读取importpandasaspdfrompandasimportDataFrame,Seriesimportosos.chdi
  • jsonp 常用util方法 hw1287789687 jsonpjsonp常用方法jsonp callback
    jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
  • 多线程场景 alafqq 多线程
    0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景?0 对多线程有些了解,但是不太清楚具体的应用场景,能简单说一下你遇到的多线程编程的场景吗? Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案 按时间排序 按投票排序 0 0 最典型的如: 1、
  • Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
          安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下,该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中,以方便重用。但是windows用户的操作系统都安装在C盘,把Maven仓库放到C盘是很危险的,为此我们需要修改Maven的本地仓库路径。    
  • placeholder的浏览器兼容 120153216 placeholder
    【前言】 自从html5引入placeholder后,问题就来了, 不支持html5的浏览器也先有这样的效果, 各种兼容,之前考虑,今天测试人员逮住不放, 想了个解决办法,看样子还行,记录一下。   【原理】 不使用placeholder,而是模拟placeholder的效果, 大概就是用focus和focusout效果。   【代码】 <scrip
  • debian_用iso文件创建本地apt源 2002wmj Debian
    1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内,本例是放在本机/iso/目录下 2.创建N个挂载点目录 如下: debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
  • SQLSERVER耗时最长的SQL 357029540 SQL Server
    对于DBA来说,经常要知道存储过程的某些信息: 1.   执行了多少次 2.   执行的执行计划如何 3.   执行的平均读写如何 4.   执行平均需要多少时间 列名          &
  • com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
    今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误,并且工程文件打不开了,在网上找了一下资料,然后按照方法操作了一遍,好了,解决方法如下: 错误提示信息: An error has occurred.See error log for more details. Reason: com/genuitec/
  • 用正则删除文本中的html标签 adminjun javahtml正则表达式去掉html标签
    使用文本编辑器录入文章存入数据中的文本是HTML标签格式,由于业务需要对HTML标签进行去除只保留纯净的文本内容,于是乎Java实现自动过滤。 如下: public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
  • 嵌入式系统设计中常用总线和接口 aijuans linux 基础
                   嵌入式系统设计中常用总线和接口         任何一个微处理器都要与一定数量的部件和外围设备连接,但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接,那么连线
  • Java函数调用方式——按值传递 ayaoxinchao java按值传递对象基础数据类型
    Java使用按值传递的函数调用方式,这往往使我感到迷惑。因为在基础数据类型和对象的传递上,我就会纠结于到底是按值传递,还是按引用传递。其实经过学习,Java在任何地方,都一直发挥着按值传递的本色。   首先,让我们看一看基础数据类型是如何按值传递的。   public static void main(String[] args) { int a = 2;
  • ios音量线性下降 bewithme ios音量
    直接上代码吧   //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
  • 与其怨它不如爱它 bijian1013 选择理想职业规划
            抱怨工作是年轻人的常态,但爱工作才是积极的心态,与其怨它不如爱它。         一般来说,在公司干了一两年后,不少年轻人容易产生怨言,除了具体的埋怨公司“扭门”,埋怨上司无能以外,也有许多人是因为根本不爱自已的那份工作,工作完全成了谋生的手段,跟自已的性格、专业、爱好都相差甚远。  
  • 一边时间不够用一边浪费时间 bingyingao 工作时间浪费
    一方面感觉时间严重不够用,另一方面又在不停的浪费时间。 每一个周末,晚上熬夜看电影到凌晨一点,早上起不来一直睡到10点钟,10点钟起床,吃饭后玩手机到下午一点。 精神还是很差,下午像一直野鬼在城市里晃荡。 为何不尝试晚上10点钟就睡,早上7点就起,时间完全是一样的,把看电影的时间换到早上,精神好,气色好,一天好状态。 控制让自己周末早睡早起,你就成功了一半。 有多少个工作
  • 【Scala八】Scala核心二:隐式转换 bit1129 scala
    Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
  • sudoku slover in Haskell (2) bookjovi haskellsudoku
    继续精简haskell版的sudoku程序,稍微改了一下,这次用了8行,同时性能也提高了很多,对每个空格的所有解不是通过尝试算出来的,而是直接得出。   board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
  • Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
            本篇总结一下两个常用的集合类HashSet和LinkedHashSet。         它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合;之前总结过的java.util.List表示一种元素可重复且有序
  • 读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是,在不破坏封装性的前提下,捕获一个对象的内部状态,并在对象之外保存这个状态,为以后的状态恢复作“备忘”
  • 《RAW格式照片处理专业技法》笔记 cherishLC PS
    注意,这不是教程!仅记录楼主之前不太了解的 一、色彩(空间)管理 作者建议采用ProRGB(色域最广),但camera raw中设为ProRGB,而PS中则在ProRGB的基础上,将gamma值设为了1.8(更符合人眼) 注意:bridge、camera raw怎么设置显示、输出的颜色都是正确的(会读取文件内的颜色配置文件),但用PS输出jpg文件时,必须先用Edit->conv
  • 使用 Git 下载 Spring 源码 编译 for Eclipse crabdave eclipse
    使用 Git 下载 Spring 源码 编译 for Eclipse   1、安装gradle,下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME,配置PATH  %GRADLE_HOME%/bin,cmd,gradle -v   2、spring4 用jdk8 下载 https://jdk8.java.
  • mysql连接拒绝问题 daizj mysql登录权限
    mysql中在其它机器连接mysql服务器时报错问题汇总 一、[running]root@192.168.9.136:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数,在下一步进行密码输入 Enter password:    //无字符串输入 ERROR 1045 (28000): Access
  • Google Chrome 为何打压 H.264 dsjt applehtml5chromeGoogle
    Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准,Chrome 将在几个月后正式停止对 H.264 视频解码的支持,全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示,自从 WebM 视频编解码器推出以后,在性能、厂商支持以及独立性方面已经取得了很大的进步,为了与 Chromium 现有支持的編解码器保持一致,Chrome
  • yii 获取控制器名 和方法名 dcj3sjt126com yiiframework
    1. 获取控制器名 在控制器中获取控制器名:  $name = $this->getId(); 在视图中获取控制器名:    $name = Yii::app()->controller->id;    2. 获取动作名  在控制器beforeAction()回调函数中获取动作名:  $name =
  • Android知识总结(二) come_for_dream android
    明天要考试了,速速总结如下   1、Activity的启动模式        standard:每次调用Activity的时候都创建一个(可以有多个相同的实例,也允许多个相同Activity叠加。)        singleTop:可以有多个实例,但是不允许多个相同Activity叠加。即,如果Ac
  • 高洛峰收徒第二期:寻找未来的“技术大牛” ——折腾一年,奖励20万元 gcq511120594 工作项目管理
    高洛峰,兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖! 首期现在的进程刚刚过半,徒弟们真的很棒,人品都没的说,团结互助,学习刻苦,工作认真积极,灵活上进。我几乎会把他们全部留下来,现在已有一多半安排了实际的工作,并取得了很好的成绩。等他们出徒之日,凭他们的能力一定能够拿到高薪,而且我还承诺过一个徒弟,当他拿到大学毕
  • linux expect heipark expect
    1. 创建、编辑文件go.sh   #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact    2. 设置权限   chmod u+x go.sh  3.
  • Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • idea ubuntuxia 乱码 liyonghui160com
      1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个 字体文件。 2.在ubuntu 下可以执行下面操作安装该字体: sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
  • 改良程序的11技巧 pda158 技巧
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。   让我们看一些基本的编程技巧:   尽量保持方法简短 永远永远不要把同一个变量用于多个不同的
  • 300个涵盖IT各方面的免费资源(下)——工作与学习篇 shoothao 创业免费资源学习课程远程工作
    工作与生产效率:   A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
  • 深入浅出RPC uule rpc
    深入浅出RPC-浅出篇 深入浅出RPC-深入篇   RPC Remote Procedure Call Protocol 远程过程调用协议   它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他