luckywang1103

libpcap分组捕获函数库使用

libpcap使用

libpcap是一个网络数据包捕获函数库，功能非常强大，Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)

首先先介绍一下本次实验的环境：
Ubuntu 11.04，IP：192.168.1.1，广播地址：192.168.1.255，子网掩码：255.255.255.0
可以使用下面的命令设置：
sudo ifconfig eth0 192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0

1.安装
在http://www.tcpdump.org/下载libpcap（tcpdump的源码也可以从这个网站下载）
解压
./configure
make
sudo make install

2.使用
安装好libpcap后，我们要使用它啦，先写一个简单的程序，并介绍如何使用libpcap库编译它：
Makefile：

[plain]  view plain copy 
     
    
 all: test.c  
     gcc -g -Wall -o test test.c -lpcap  
   
 clean:  
     rm -rf *.o test  

其后的程序的Makefile均类似，故不再重复

test1.c

[cpp]  view plain copy 
     
    
 #include <pcap.h>  
 #include <stdio.h>  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * device;  
     
   device = pcap_lookupdev(errBuf);  
     
   if(device)  
   {  
     printf("success: device: %s\n", device);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
   }  
     
   return 0;  
 }  

可以成功编译，不过运行的时候却提示找不到libpcap.so.1，因为libpcap.so.1默认安装到了/usr/local/lib下，我们做一个符号链接到/usr/lib/下即可：

运行test的时候输出"no suitable device found"，原因是我们没有以root权限运行，root权限运行后就正常了：

下面开始正式讲解如何使用libpcap：
首先要使用libpcap，我们必须包含pcap.h头文件，可以在/usr/local/include/pcap/pcap.h找到，其中包含了每个类型定义的详细说明。

1.获取网络接口
首先我们需要获取监听的网络接口：
我们可以手动指定或让libpcap自动选择，先介绍如何让libpcap自动选择：
char * pcap_lookupdev(char * errbuf)
上面这个函数返回第一个合适的网络接口的字符串指针，如果出错，则errbuf存放出错信息字符串，errbuf至少应该是PCAP_ERRBUF_SIZE个字节长度的。注意，很多libpcap函数都有这个参数。
pcap_lookupdev()一般可以在跨平台的，且各个平台上的网络接口名称都不相同的情况下使用。
如果我们手动指定要监听的网络接口，则这一步跳过，我们在第二步中将要监听的网络接口字符串硬编码在pcap_open_live里。

2.释放网络接口
在操作为网络接口后，我们应该要释放它：
void pcap_close(pcap_t * p)
该函数用于关闭pcap_open_live()获取的pcap_t的网络接口对象并释放相关资源。

3.打开网络接口
获取网络接口后，我们需要打开它：
pcap_t * pcap_open_live(const char * device, int snaplen, int promisc, int to_ms, char * errbuf)
上面这个函数会返回指定接口的pcap_t类型指针，后面的所有操作都要使用这个指针。
第一个参数是第一步获取的网络接口字符串，可以直接使用硬编码。
第二个参数是对于每个数据包，从开头要抓多少个字节，我们可以设置这个值来只抓每个数据包的头部，而不关心具体的内容。典型的以太网帧长度是1518字节，但其他的某些协议的数据包会更长一点，但任何一个协议的一个数据包长度都必然小于65535个字节。
第三个参数指定是否打开混杂模式(Promiscuous Mode)，0表示非混杂模式，任何其他值表示混合模式。如果要打开混杂模式，那么网卡必须也要打开混杂模式，可以使用如下的命令打开eth0混杂模式：
ifconfig eth0 promisc
第四个参数指定需要等待的毫秒数，超过这个数值后，第3步获取数据包的这几个函数就会立即返回。0表示一直等待直到有数据包到来。
第五个参数是存放出错信息的数组。

4.获取数据包
打开网络接口后就已经开始监听了，那如何知道收到了数据包呢?有下面3种方法：
a)
u_char * pcap_next(pcap_t * p, struct pcap_pkthdr * h)
如果返回值为NULL，表示没有抓到包
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是保存收到的第一个数据包的pcap_pkthdr类型的指针
pcap_pkthdr类型的定义如下：

[cpp]  view plain copy 
     
    
 struct pcap_pkthdr  
 {  
   struct timeval ts;    /* time stamp */  
   bpf_u_int32 caplen;   /* length of portion present */  
   bpf_u_int32 len;      /* length this packet (off wire) */  
 };  

注意这个函数只要收到一个数据包后就会立即返回

b)
int pcap_loop(pcap_t * p, int cnt, pcap_handler callback, u_char * user)
第一个参数是第2步返回的pcap_t类型的指针
第二个参数是需要抓的数据包的个数，一旦抓到了cnt个数据包，pcap_loop立即返回。负数的cnt表示pcap_loop永远循环抓包，直到出现错误。
第三个参数是一个回调函数指针，它必须是如下的形式：
void callback(u_char * userarg, const struct pcap_pkthdr * pkthdr, const u_char * packet)
第一个参数是pcap_loop的最后一个参数，当收到足够数量的包后pcap_loop会调用callback回调函数，同时将pcap_loop()的user参数传递给它
第二个参数是收到的数据包的pcap_pkthdr类型的指针
第三个参数是收到的数据包数据

c)
int pcap_dispatch(pcap_t * p, int cnt, pcap_handler callback, u_char * user)

这个函数和pcap_loop()非常类似，只是在超过to_ms毫秒后就会返回(to_ms是pcap_open_live()的第4个参数)

例子：

test2：

[cpp]  view plain copy 
     
    
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
   
   /* wait a packet to arrive */  
   struct pcap_pkthdr packet;  
   const u_char * pktStr = pcap_next(device, &packet);  
   
   if(!pktStr)  
   {  
     printf("did not capture a packet!\n");  
     exit(1);  
   }  
     
   printf("Packet length: %d\n", packet.len);  
   printf("Number of bytes: %d\n", packet.caplen);  
   printf("Recieved time: %s\n", ctime((const time_t *)&packet.ts.tv_sec));   
     
   pcap_close(device);  
     
   return 0;  
 }  

打开两个终端，先ping 192.168.1.10，由于我们的ip是192.168.1.1，因此我们可以收到广播的数据包，另一个终端运行test，就会抓到这个包。

下面的这个程序会把收到的数据包内容全部打印出来，运行方式和上一个程序一样：
test3：

[cpp]  view plain copy 
     
    
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
 {  
   int * id = (int *)arg;  
     
   printf("id: %d\n", ++(*id));  
   printf("Packet length: %d\n", pkthdr->len);  
   printf("Number of bytes: %d\n", pkthdr->caplen);  
   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
     
   int i;  
   for(i=0; i<pkthdr->len; ++i)  
   {  
     printf(" %02x", packet[i]);  
     if( (i + 1) % 16 == 0 )  
     {  
       printf("\n");  
     }  
   }  
     
   printf("\n\n");  
 }  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
     
   /* wait loop forever */  
   int id = 0;  
   pcap_loop(device, -1, getPacket, (u_char*)&id);  
     
   pcap_close(device);  
   
   return 0;  
 }  

从上图可以看出，如果我们没有按Ctrl+c，test会一直抓到包，因为我们将pcap_loop()设置为永远循环

由于ping属于icmp协议，并且发出icmp协议数据包之前必须先通过arp协议获取目的主机的mac地址，因此我们抓到的包是arp协议的，而arp协议的数据包长度正好是42字节(14字节的以太网帧头+28字节的arp数据)。具体内容请参考相关网络协议说明。

5.分析数据包
我们既然已经抓到数据包了，那么我们要开始分析了，这部分留给读者自己完成，具体内容可以参考相关的网络协议说明。在本文的最后，我会示范性的写一个分析arp协议的sniffer，仅供参考。要特别注意一点，网络上的数据是网络字节顺序的，因此分析前需要转换为主机字节顺序(ntohs()函数)。

6.过滤数据包
我们抓到的数据包往往很多，如何过滤掉我们不感兴趣的数据包呢?
几乎所有的操作系统(BSD, AIX, Mac OS, Linux等)都会在内核中提供过滤数据包的方法，主要都是基于BSD Packet Filter(BPF)结构的。libpcap利用BPF来过滤数据包。
过滤数据包需要完成3件事：
a) 构造一个过滤表达式
b) 编译这个表达式
c) 应用这个过滤器

a)
BPF使用一种类似于汇编语言的语法书写过滤表达式，不过libpcap和tcpdump都把它封装成更高级且更容易的语法了，具体可以man tcpdump，以下是一些例子：
src host 192.168.1.177
只接收源ip地址是192.168.1.177的数据包

dst port 80
只接收tcp/udp的目的端口是80的数据包

not tcp
只接收不使用tcp协议的数据包

tcp[13] == 0x02 and (dst port 22 or dst port 23)
只接收SYN标志位置位且目标端口是22或23的数据包（tcp首部开始的第13个字节）

icmp[icmptype] == icmp-echoreply or icmp[icmptype] == icmp-echo
只接收icmp的ping请求和ping响应的数据包

ehter dst 00:e0:09:c1:0e:82
只接收以太网mac地址是00:e0:09:c1:0e:82的数据包

ip[8] == 5
只接收ip的ttl=5的数据包（ip首部开始的第8个字节）

b)
构造完过滤表达式后，我们需要编译它，使用如下函数：
int pcap_compile(pcap_t * p, struct bpf_program * fp, char * str, int optimize, bpf_u_int32 netmask)
fp：这是一个传出参数，存放编译后的bpf
str：过滤表达式
optimize：是否需要优化过滤表达式
metmask：简单设置为0即可

c)
最后我们需要应用这个过滤表达式：
int pcap_setfilter(pcap_t * p, struct bpf_program * fp)
第二个参数fp就是前一步pcap_compile()的第二个参数

应用完过滤表达式之后我们便可以使用pcap_loop()或pcap_next()等抓包函数来抓包了。

下面的程序演示了如何过滤数据包，我们只接收目的端口是80的数据包：
test4.c

[cpp]  view plain copy 
     
    
 #include <pcap.h>  
 #include <time.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 void getPacket(u_char * arg, const struct pcap_pkthdr * pkthdr, const u_char * packet)  
 {  
   int * id = (int *)arg;  
     
   printf("id: %d\n", ++(*id));  
   printf("Packet length: %d\n", pkthdr->len);  
   printf("Number of bytes: %d\n", pkthdr->caplen);  
   printf("Recieved time: %s", ctime((const time_t *)&pkthdr->ts.tv_sec));   
     
   int i;  
   for(i=0; i<pkthdr->len; ++i)  
   {  
     printf(" %02x", packet[i]);  
     if( (i + 1) % 16 == 0 )  
     {  
       printf("\n");  
     }  
   }  
     
   printf("\n\n");  
 }  
   
 int main()  
 {  
   char errBuf[PCAP_ERRBUF_SIZE], * devStr;  
     
   /* get a device */  
   devStr = pcap_lookupdev(errBuf);  
     
   if(devStr)  
   {  
     printf("success: device: %s\n", devStr);  
   }  
   else  
   {  
     printf("error: %s\n", errBuf);  
     exit(1);  
   }  
     
   /* open a device, wait until a packet arrives */  
   pcap_t * device = pcap_open_live(devStr, 65535, 1, 0, errBuf);  
     
   if(!device)  
   {  
     printf("error: pcap_open_live(): %s\n", errBuf);  
     exit(1);  
   }  
     
   /* construct a filter */  
   struct bpf_program filter;  
   pcap_compile(device, &filter, "dst port 80", 1, 0);  
   pcap_setfilter(device, &filter);  
     
   /* wait loop forever */  
   int id = 0;  
   pcap_loop(device, -1, getPacket, (u_char*)&id);  
     
   pcap_close(device);  
   
   return 0;  
 }  

在下面的这一个例子中，客户机通过tcp的9732端口连接服务器，发送字符'A'，之后服务器将'A'+1即'B'返回给客户机，具体实现可以参考：http://blog.csdn.net/htttw/article/details/7519964

服务器的ip是192.168.56.101，客户机的ip是192.168.56.1
服务器：

Makefile：

[plain]  view plain copy 
     
    
 all: tcp_client.c tcp_server.c  
     gcc -g -Wall -o tcp_client tcp_client.c  
     gcc -g -Wall -o tcp_server tcp_server.c  
   
 clean:  
     rm -rf *.o tcp_client tcp_server  

tcp_server：

[cpp]  view plain copy 
     
    
 #include <sys/types.h>  
 #include <sys/socket.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
 #include <unistd.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 #define PORT 9832  
 #define SERVER_IP "192.168.56.101"  
   
 int main()  
 {  
   /* create a socket */  
   int server_sockfd = socket(AF_INET, SOCK_STREAM, 0);  
     
   struct sockaddr_in server_addr;  
   server_addr.sin_family = AF_INET;  
   server_addr.sin_addr.s_addr = inet_addr(SERVER_IP);  
   server_addr.sin_port = htons(PORT);  
     
   /* bind with the local file */  
   bind(server_sockfd, (struct sockaddr *)&server_addr, sizeof(server_addr));  
     
   /* listen */  
   listen(server_sockfd, 5);  
     
   char ch;  
   int client_sockfd;  
   struct sockaddr_in client_addr;  
   socklen_t len = sizeof(client_addr);  
   while(1)  
   {  
     printf("server waiting:\n");  
       
     /* accept a connection */  
     client_sockfd = accept(server_sockfd, (struct sockaddr *)&client_addr, &len);  
       
     /* exchange data */  
     read(client_sockfd, &ch, 1);  
     printf("get char from client: %c\n", ch);  
     ++ch;  
     write(client_sockfd, &ch, 1);  
       
     /* close the socket */  
     close(client_sockfd);  
   }  
     
   return 0;  
 }  

tcp_client：

[cpp]  view plain copy 
     
    
 #include <sys/types.h>  
 #include <sys/socket.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
 #include <unistd.h>  
 #include <stdlib.h>  
 #include <stdio.h>  
   
 #define PORT 9832  
 #define SERVER_IP "192.168.56.101"  
   
 int main()  
 {  
   /* create a socket */  
   int sockfd = socket(AF_INET, SOCK_STREAM, 0);  
     
   struct sockaddr_in address;  
   address.sin_family = AF_INET;  
   address.sin_addr.s_addr = inet_addr(SERVER_IP);  
   address.sin_port = htons(PORT);  
     
   /* connect to the server */  
   int result = connect(sockfd, (struct sockaddr *)&address, sizeof(address));  
   if(result == -1)  
   {  
     perror("connect failed: ");  
     exit(1);  
   }  
     
   /* exchange data */  
   char ch = 'A';  
   write(sockfd, &ch, 1);  
   read(sockfd, &ch, 1);  
   printf("get char from server: %c\n", ch);  
     
   /* close the socket */  
   close(sockfd);  
     
   return 0;  
 }  

运行方法如下，首先在服务器上运行tcp_server，然后运行我们的监听器，然后在客户机上运行tcp_client，注意，我们可以先清空arp缓存，这样就可以看到整个通信过程（包括一开始的arp广播）
在客户机上运行下列命令来清空记录服务器的arp缓存：
sudo arp -d 192.168.56.101
arp -a后发现已经删除了记录服务器的arp缓存

抓包的结果如下所示，由于包太多了，无法全部截图，因此我把所有内容保存在下面的文本中了：

全部的包如下：

[plain]  view plain copy 
     
    
 hutao@hutao-VirtualBox:~/test3$ sudo ./test  
 success: device: eth0  
 id: 1  
 Packet length: 60  
 Number of bytes: 60  
 Recieved time: Sat Apr 28 19:57:50 2012  
  ff ff ff ff ff ff 0a 00 27 00 00 00 08 06 00 01  
  08 00 06 04 00 01 0a 00 27 00 00 00 c0 a8 38 01  
  00 00 00 00 00 00 c0 a8 38 65 00 00 00 00 00 00  
  00 00 00 00 00 00 00 00 00 00 00 00  
   
 id: 2  
 Packet length: 42  
 Number of bytes: 42  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 06 00 01  
  08 00 06 04 00 02 08 00 27 9c ff b1 c0 a8 38 65  
  0a 00 27 00 00 00 c0 a8 38 01  
   
 id: 3  
 Packet length: 74  
 Number of bytes: 74  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 3c d4 af 40 00 40 06 74 55 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8c 00 00 00 00 a0 02  
  39 08 d4 13 00 00 02 04 05 b4 04 02 08 0a 00 14  
  b7 23 00 00 00 00 01 03 03 06  
   
 id: 4  
 Packet length: 74  
 Number of bytes: 74  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 3c 00 00 40 00 40 06 49 05 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e5 79 e1 63 8d a0 12  
  38 90 f1 e5 00 00 02 04 05 b4 04 02 08 0a 00 57  
  a1 2c 00 14 b7 23 01 03 03 05  
   
 id: 5  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b0 40 00 40 06 74 5c c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 10  
  00 e5 fb c1 00 00 01 01 08 0a 00 14 b7 24 00 57  
  a1 2c  
   
 id: 6  
 Packet length: 67  
 Number of bytes: 67  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 35 d4 b1 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8d b6 c4 e6 e6 80 18  
  00 e5 ba b7 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2c 41  
   
 id: 7  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 cb 40 00 40 06 01 42 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 10  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 8  
 Packet length: 67  
 Number of bytes: 67  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 35 47 cc 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e6 79 e1 63 8e 80 18  
  01 c5 f1 de 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25 42  
   
 id: 9  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 cd 40 00 40 06 01 40 c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e7 79 e1 63 8e 80 11  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 10  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b2 40 00 40 06 74 5a c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 10  
  00 e5 fb bc 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2e  
   
 id: 11  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b3 40 00 40 06 74 59 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8e b6 c4 e6 e7 80 11  
  00 e5 fb bb 00 00 01 01 08 0a 00 14 b7 25 00 57  
  a1 2e  
   
 id: 12  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  0a 00 27 00 00 00 08 00 27 9c ff b1 08 00 45 00  
  00 34 47 ce 40 00 40 06 01 3f c0 a8 38 65 c0 a8  
  38 01 26 68 8e 20 b6 c4 e6 e8 79 e1 63 8f 80 10  
  01 c5 f1 dd 00 00 01 01 08 0a 00 57 a1 2e 00 14  
  b7 25  
   
 id: 13  
 Packet length: 66  
 Number of bytes: 66  
 Recieved time: Sat Apr 28 19:57:50 2012  
  08 00 27 9c ff b1 0a 00 27 00 00 00 08 00 45 00  
  00 34 d4 b4 40 00 40 06 74 58 c0 a8 38 01 c0 a8  
  38 65 8e 20 26 68 79 e1 63 8f b6 c4 e6 e8 80 10  
  00 e5 fb b9 00 00 01 01 08 0a 00 14 b7 26 00 57  
  a1 2e  

仔细研究即可发现服务器与客户机是如何通过tcp通信的。

下面的这个程序可以获取eth0的ip和子网掩码等信息：

test5：

[cpp]  view plain copy 
     
    
 #include <stdio.h>  
 #include <stdlib.h>  
 #include <pcap.h>  
 #include <errno.h>  
 #include <netinet/in.h>  
 #include <arpa/inet.h>  
   
 int main()  
 {  
   /* ask pcap to find a valid device for use to sniff on */  
   char * dev;   /* name of the device */   
   char errbuf[PCAP_ERRBUF_SIZE];  
   dev = pcap_lookupdev(errbuf);  
   
   /* error checking */  
   if(!dev)  
   {  
     printf("pcap_lookupdev() error: %s\n", errbuf);  
     exit(1);  
   }  
   
   /* print out device name */  
   printf("dev name: %s\n", dev);  
   
   /* ask pcap for the network address and mask of the device */  
   bpf_u_int32 netp;   /* ip */  
   bpf_u_int32 maskp;  /* subnet mask */  
   int ret;            /* return code */  
   ret = pcap_lookupnet(dev, &netp, &maskp, errbuf);  
   
   if(ret == -1)  
   {  
     printf("pcap_lookupnet() error: %s\n", errbuf);  
     exit(1);  
   }  
   
   /* get the network address in a human readable form */  
   char * net;   /* dot notation of the network address */  
   char * mask;  /* dot notation of the network mask */  
   struct in_addr addr;  
   
   addr.s_addr = netp;  
   net = inet_ntoa(addr);  
   
   if(!net)  
   {  
     perror("inet_ntoa() ip error: ");  
     exit(1);  
   }  
   
   printf("ip: %s\n", net);  
   
   /* do the same as above for the device's mask */  
   addr.s_addr = maskp;  
   mask = inet_ntoa(addr);  
     
   if(!mask)  
   {  
     perror("inet_ntoa() sub mask error: ");  
     exit(1);  
   }  
     
   printf("sub mask: %s\n", mask);  
   
   return 0;  
 }  

结果如图：

int pcap_lookupnet(const char * device, bpf_u_int32 * netp, bpf_u_int32 * maskp, char * errbuf)
可以获取指定设备的ip地址，子网掩码等信息

netp：传出参数，指定网络接口的ip地址

maskp：传出参数，指定网络接口的子网掩码

pcap_lookupnet()失败返回-1
我们使用inet_ntoa()将其转换为可读的点分十进制形式的字符串

本文的绝大部分来源于libpcap的官方文档：libpcapHakin9LuisMartinGarcia.pdf，可以在官网下载，文档只有9页，不过很详细，还包括了数据链路层，网络层，传输层，应用层等的分析。很好！

更多参考可以man pcap

最后为了方便大家，本文的所有代码和上述的pdf文档都一并上传上来了：

http://download.csdn.net/detail/htttw/4264686

完成！

转自：http://blog.csdn.net/htttw/article/details/7521053

HTTPS通信（握手）过程 IT运维成长心得 https 网络协议
HTTPS通信（即超文本传输安全协议）的握手过程是确保通信双方安全交换数据的关键步骤。以下是HTTPS握手过程的详细步骤：客户端发起请求：客户端（通常是浏览器）向服务器发起HTTPS请求。服务器响应：服务器收到请求后，会回应一个数字证书。这个证书是由一个受信任的第三方（证书颁发机构，CA）签发的，包含了服务器的公钥、服务器信息以及CA的签名。客户端验证证书：客户端使用内置的CA证书库来验证服务器的
python反爬虫处理--处理验证码（Tesseract 库）的安装与使用范哥来了 python 爬虫开发语言
处理验证码是反爬虫策略中常见的挑战之一。在Python中，可以采用多种方法来解决这一问题，具体取决于验证码的类型（如文本、图像或滑块验证等）。以下是一些常用的解决方案：对于简单的文字或数字验证码：如果网站使用的是相对简单的验证码形式，您可以尝试使用OCR(OpticalCharacterRecognition,光学字符识别)技术来自动识别这些验证码。Python中有一个叫做Tesseract的库，
python爬虫 Selenium库安装与使用范哥来了 python 爬虫 selenium
Selenium是一个强大的自动化测试工具，它也可以用来进行网页抓取。与传统的请求库（如requests）不同，Selenium可以模拟真实用户的行为，比如点击按钮、填写表单等，这对于那些依赖于JavaScript动态加载内容的网站来说非常有用。安装Selenium首先确保你的环境中已经安装了Python和pip。然后通过pip安装Selenium：pipinstallselenium如果你使用的
python爬虫项目范哥来了 python 爬虫开发语言
项目名称：国家自然科学基金大数据知识管理服务门户爬取项目爬取内容：爬取内容：资助项目爬取链接：HTTP://KD.NSFC.GOV.CN/BASEQUERY/SUPPORTQUERY为了完成“国家自然科学基金大数据知识管理服务门户”的资助项目信息爬取任务，我们需要设计一个网络爬虫。考虑到目标网站的具体情况，我们将采用Python语言结合requests库来处理HTTP请求，以及使用Beautifu
Spring Boot项目如何使用MyBatis实现分页查询 m0_74825003 面试学习路线阿里巴巴 spring boot mybatis 数据库
写在前面：大家好！我是。如果博客中有不足或者的错误的地方欢迎在评论区或者私信我指正，感谢大家的不吝赐教。我的唯一博客更新地址是：https://ac-fun.blog.csdn.net/。非常感谢大家的支持。一起加油，冲鸭！用知识改变命运，用知识成就未来！加油(???o??)?(???o??)?文章目录为什么需要分页查询减少数据库压力减少网络传输数据量提高系统的稳定性提升用户体验原始的实现方式计算
表格的属性花林似霰f html 前端
表格标签属性实际开发并不使用，仅做了解，实际开发会使用CSS。属性名·属性值描述alignleftcenterrightborder1或""规定表格单元是否有边框，默认为无cellpadding像素值规定单元格与其内容之间的空白，默认1像素cellspacing像素值规定单元格之间的距离width/height像素值或百分比规定表格宽度/高度
PostgreSQL 数据库简介 dazhong2012 数据库数据库 postgresql
一、PostgreSQL简介PostgreSQL（通常简称为Postgres）是一种功能强大的开源对象关系型数据库系统。它以其高度的可靠性和灵活性而闻名，支持复杂的查询、数据完整性、可扩展性以及对多种数据类型的处理。主要特点：开源和免费：PostgreSQL是完全开源的，采用PostgreSQLLicense，允许用户免费使用、修改和分发。对象关系型数据库：它不仅支持传统的关系型数据库功能，还支持
如何针对大Excel做文件读取？ F_windy excel
针对大Excel文件（如超过百万行）的读取，传统的一次性加载到内存的方式会导致内存溢出（OOM），需采用流式读取（Streaming）或分块读取（Chunk）的策略。以下是具体方案及优化建议：一、核心解决方案1.使用ApachePOI的SAX模式（事件驱动）适用场景：处理.xlsx文件（不支持.xls），逐行解析避免内存溢出。代码示例（Java）：importorg.apache.poi.open
C++ 树状数组 LIUJH1233 c++开发语言
一.树状数组是什么?二.树状数组的特性？可以解决大部分区间上面的修改以及查询的问题，例如1.单点修改，单点查询，2.区间修改，单点查询，3.区间查询，区间修改等问题；三.树状数组讲解lowbit的使用如何计算一个非负整数n在二进制下的最低为1及其后面的0构成的数？答案就是lowbit(x)。那么lowbit运算时怎么实现的呢？44的二进制=(101100)，我们对44的二进制数取反+1，也即~44
迁移学习基础知识 zhooooooou 深度学习迁移学习人工智能机器学习
简介使用迁移学习的优势：1、能够快速的训练出一个理想的结果2、当数据集较小时也能训练出理想的效果。注意：在使用别人预训练的参数模型时，要注意别人的预处理方式。原理：对于浅层的网络结构，他们学习到的角点信息和纹理信息都是通用的，将学习好的浅层网络的信息迁移到新的网络中，这样新的网络也拥有了识别底层通用特征的能力，从而能加快网络学习新的数据集的高维特征。常见的迁移学习的方式：1、载入权重后训练所有参数
并发编程面试题四 2301_76231794 面试
1、ReentrantLock和synchronized的区别及使用的场景synchronized关键字（是悲观锁）：自动管理：synchronized是Java提供的一种内置锁机制，使用简单，不需要显式地获取和释放锁。可重入性：同一个线程可以多次获取同一个锁而不被阻塞。不可中断：一旦一个线程开始等待获取锁，它不能被其他线程中断。内存可见性：synchronized块或方法提供了内存可见性的保证，
python 游戏开发cocos2d库安装与使用范哥来了 python cocos2d 开发语言
Cocos2d-x是一个广泛使用的开源游戏开发框架，支持多种编程语言，包括Python。对于Python开发者来说，通常使用的是Cocos2d-py或者更现代的Cocos2d-x的Python绑定版本。这里我将指导你如何安装和开始使用Cocos2d-py。安装步骤安装Python：确保你的系统上已经安装了Python3.x版本。你可以从Python官方网站下载最新版的Python。安装pip：pi
https握手过程给我个面子中不 https 网络协议 http
HTTPS（HyperTextTransferProtocolSecure）是HTTP的安全版本，它通过SSL/TLS协议对通信内容进行加密，确保数据在传输过程中的机密性、完整性和身份验证。以下是HTTPS握手过程的详细说明，以及它是如何保证信息安全的。1.HTTPS的核心机制HTTPS的安全性主要依赖于以下技术：加密：使用对称加密和非对称加密结合的方式，确保数据在传输过程中不被窃听。身份验证：通
HarmonyOS TEXT 语音搜索场景学习和总结架构教育
在HarmonyOS中实现语音搜索功能时，涉及到麦克风权限的申请、音频数据的采集、编码和传输等多个步骤。以下是对上述代码的详细解析和补充说明：麦克风权限的申请与检查在HarmonyOS中，使用麦克风需要申请ohos.permission.MICROPHONE权限。在代码中，通过GRPermissionsUtils.checkPermissions方法来检查和申请权限。如果权限被授予，则可以继续进行
YashanDB表的紧急恢复数据库
#表的紧急恢复对于无法通过闪回进行快速恢复的表，可使用YashanDB的物理备份恢复功能和导入、导出功能进行紧急恢复。操作流程如下：备份现有数据库的所有数据文件，以防止在此过程的剩余步骤中出错。将数据库备份还原到备库环境。至少应恢复以下内容：SYSTEM和SYSAUX表空间包含还原或回退段的表空间包含要检索的数据的独立表空间使用还原的备份控制文件对该备份执行不完全恢复，直到删除表之前。从数据库的临
HarmonyNext实战：基于ArkTS的高性能网络请求与缓存优化案例详解 harmonyos-next
HarmonyNext实战：基于ArkTS的高性能网络请求与缓存优化案例详解在现代移动应用开发中，网络请求是不可避免的核心功能之一。然而，频繁的网络请求不仅会增加服务器负担，还会影响应用的性能和用户体验。HarmonyOSNext提供了强大的网络请求框架和缓存机制，帮助开发者优化网络请求性能。本文将深入探讨如何在HarmonyOSNext中使用ArkTS实现高性能网络请求与缓存优化。通过一个完整的
HarmonyNext实战：基于ArkTS的跨设备文件同步与冲突解决案例详解 harmonyos-next
HarmonyNext实战：基于ArkTS的跨设备文件同步与冲突解决案例详解在现代多设备协同的场景中，文件同步是一个常见的需求。然而，跨设备文件同步往往会面临冲突问题，例如同一文件在不同设备上被同时修改。HarmonyOSNext提供了强大的分布式文件系统和冲突解决机制，帮助开发者实现高效、可靠的跨设备文件同步。本文将深入探讨如何在HarmonyOSNext中使用ArkTS实现跨设备文件同步与冲突
HarmonyNext实战：基于ArkTS的高性能数据流处理系统开发 harmonyos-next
HarmonyNext实战：基于ArkTS的高性能数据流处理系统开发引言在HarmonyNext生态系统中，数据流处理是一个关键的技术领域。本文将深入探讨如何使用ArkTS构建一个高性能的数据流处理系统，重点讲解流式数据处理、并发模型、内存管理以及性能优化等高级主题。我们将通过一个实际的案例——实时日志分析系统，来展示如何将这些技术应用到实际工程中。系统架构设计我们的实时日志分析系统需要处理来自多
工业机器人：现代工业的智能力量机器人之树小风机器人科技经验分享
在当今科技飞速发展的时代，工业机器人已成为现代工业不可或缺的重要组成部分。它如同一位不知疲倦、高度精准且功能强大的“智能工匠”，以其独特的魅力和卓越的能力，深刻地改变着工业生产的面貌。工业机器人是一种能够自动执行任务的可编程机械装置。它通常由机械臂、控制系统和编程装置等部分组成。机械臂是机器人的主体结构，能够实现多自由度的灵活运动，模拟人类手臂的各种动作。控制系统则犹如机器人的“大脑”，负责指挥和
使用LoRA微调LLaMA3 想胖的壮壮深度学习人工智能
使用LoRA微调LLaMA3的案例案例概述在这个案例中，我们将使用LoRA微调LLaMA3模型，进行一个文本分类任务。我们将使用HuggingFace的Transformers库来完成这个过程。步骤一：环境搭建安装必要的Python包pipinstalltransformersdatasetstorch配置GPU环境确保你的环境中配置了CUDA和cuDNN，并验证GPU是否可用。importtor
SQL注入之ORDER BY注入是小七呀呀 sql 数据库网络安全
前言主要介绍本人在学习SQL注过程中遇到关于orderby这个字段的使用心得。一、ORDERBY是什么？orderby在mysql中就是用来对特定字段进行排序的，可以通过字段名进行指定，也可以通过数字1，2，3等进行指定，1就代表第一个字段，2就代表第二个字段，以此类推。因此，我我们就可以通过数字的方式，来判断查询的表格有几个字段，这样就避免了要知道表的字段名称的处境，为后续的sql注入打下基础。
Linux killall 命令使用详解 linux
简介Linux中的killall命令用于按名称终止所有进程。与需要进程ID(PID)的kill不同，killall通过指定进程名称来工作。killall向运行任何指定命令的所有进程发送信号。如果没有指定信号名称，则发送SIGTERM。信号可以通过名称（例如-HUP或-SIGHUP）或数字（例如-1）或选项-s来指定。killall进程永远不会终止自身（但可能会终止其他killall进程）。基础语法
HarmonyOS NEXT 用户首选项（Preferences）在应用开发中的应用与机制架构教育
在移动应用开发中，用户首选项（Preferences）是一种常见的数据存储方式，用于保存用户的个性化设置或应用的配置信息。类似于Android中的SharedPreferences，Preferences以键值对（Key-Value）的形式将数据存储在应用的内存和本地文件中。本文将详细介绍Preferences的概念、运作机制、API使用以及相关的限制。一、用户首选项（Preferences）的概
riscv linux 汇编,RISC-V汇编快速入门勤小墨 riscv linux 汇编
当今，强大的编译器将C或者更高级的语言编译成机器码后，其效能损失已经很小了，再加上芯片的性能越来越强，让汇编语言显得可有可无。但对于嵌入式来说至少在下面两种情况还需要汇编：1是启动代码，2是OS的上下文切换。另外在极端情况下使用汇编提高效率也是有必要的，例如芯片内核非常新编译器优化不够好可以在非常清楚CPU的微结构下进行指令集编码提高性能。因此学习一种新的体系结构，了解其汇编语言是非常有必要的。实
Golang Gin框架 go中 websocket使用 gorilla/websocket使用教程莫忘初心丶 golang gin websocket
前言公司新项目需要用websockt做及时通讯，golang语言，看了下websocket的库，选用使用人数比较多的gorilla/websocket框架介绍Gin框架是一个用Go语言编写的轻量级Web框架，而gorilla/websocket是Go语言中用于处理WebSocket的库。结合这两者可以实现在Gin应用中添加WebSocket功能。以下是一个简单的例子，演示了如何在Gin应用中使用g
【Hinton论文精读】The Forward-Forward Algorithm: Some Preliminary Investigations-202212 tyhj_sf 论文研读笔记 ML理论系列人工智能深度学习 FF算法
博文导航0引言1论文摘要2反向传播有什么问题呢？3Forward-Forward算法3.1使用逐层优化函数学习多层表示4Forward-Forward算法的实验4.1反向传播baseline4.2FF算法的一个简单的无监督的例子4.3FF算法的一个简单的监督例子4.4使用FF算法来模拟感知中自上而下的效应4.5作为教师使用空间环境的预测4.6CIFAR-10实验5睡眠6FF算法与其他对比性学习技术
基于粒子滤波与卡尔曼滤波的锂离子电池放电时间预测与使用特征研究算法如诗电池建模(RUL BC)粒子滤波锂离子电池放电时间预测
基于粒子滤波与卡尔曼滤波的锂离子电池放电时间预测与使用特征研究一、研究背景与意义锂离子电池作为现代储能系统的核心组件，其放电时间（End-of-DischargeTime,EOD）的准确预测对电池管理系统（BMS）的可靠性和安全性至关重要。传统方法（如安时积分法）易受噪声、温度漂移等因素干扰，而基于状态估计的滤波算法（粒子滤波/PF、卡尔曼滤波/KF）通过动态更新模型参数，能显著提升预测精度。二、
Java8中如何使用Stream对列表进行去重？上官美丽 java java
在现代Java开发中，Java8引入的StreamAPI给我们带来了许多便利，尤其是在处理集合数据时。去重是数据处理中一个常见的需求，今天我们就来聊聊如何使用Stream对列表进行去重。这个过程其实并不复杂，只要掌握一些基本的操作，就能轻松实现。首先，大家可能会问，什么是Stream？Stream是一种对集合的抽象，可以让我们以声明性方式处理集合数据，比如过滤、映射、归约等。Stream的一个重要
网络空间安全（36）数据库权限提升获取webshell思路总结 IT 青年网安知识库网络空间安全
一、获取数据库访问权限寻找漏洞：SQL注入：这是最常见的方法之一。攻击者通过SQL注入漏洞，可以在数据库执行任意SQL语句，从而获取数据库中的数据，甚至可能获取数据库的访问权限。配置文件泄露：有时，数据库的配置文件（如数据库连接字符串）可能会因为配置不当而泄露，攻击者可以利用这些信息直接连接到数据库。弱密码或默认密码：一些数据库管理员可能使用弱密码或默认密码，攻击者可以通过暴力破解或字典攻击的方式
淘宝/天猫获得淘宝商品详情 API 淘宝开放平台api
接入电商平台的API通常包括以下几个步骤。以下是一个通用的指南，具体步骤可能会因平台不同而有所差异。1.注册开发者账号步骤：访问o0b.cn/Odin开发者网站，注册一个开发者账号。2.阅读API文档步骤：详细阅读电商平台提供的API文档，了解可用的API接口、请求方法、参数和返回格式。常见API：商品信息、订单管理、库存管理、支付接口等。编辑3.调用API接口步骤：使用获取的秘钥调用所需的API
jsonp 常用util方法 hw1287789687 jsonp jsonp常用方法 jsonp callback
jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
多线程场景 alafqq 多线程
0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景？0 对多线程有些了解，但是不太清楚具体的应用场景，能简单说一下你遇到的多线程编程的场景吗？ Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案按时间排序按投票排序 0 0 最典型的如： 1、
Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下，该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中，以方便重用。但是windows用户的操作系统都安装在C盘，把Maven仓库放到C盘是很危险的，为此我们需要修改Maven的本地仓库路径。
placeholder的浏览器兼容 120153216 placeholder
【前言】自从html5引入placeholder后，问题就来了，不支持html5的浏览器也先有这样的效果，各种兼容，之前考虑，今天测试人员逮住不放，想了个解决办法，看样子还行，记录一下。【原理】不使用placeholder，而是模拟placeholder的效果，大概就是用focus和focusout效果。【代码】 <scrip
debian_用iso文件创建本地apt源 2002wmj Debian
1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内，本例是放在本机/iso/目录下 2.创建N个挂载点目录如下： debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
SQLSERVER耗时最长的SQL 357029540 SQL Server
对于DBA来说，经常要知道存储过程的某些信息： 1. 执行了多少次 2. 执行的执行计划如何 3. 执行的平均读写如何 4. 执行平均需要多少时间列名 &
com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误，并且工程文件打不开了，在网上找了一下资料，然后按照方法操作了一遍，好了，解决方法如下：错误提示信息： An error has occurred.See error log for more details. Reason: com/genuitec/
用正则删除文本中的html标签 adminjun java html 正则表达式去掉html标签
使用文本编辑器录入文章存入数据中的文本是HTML标签格式，由于业务需要对HTML标签进行去除只保留纯净的文本内容，于是乎Java实现自动过滤。如下： public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
嵌入式系统设计中常用总线和接口 aijuans linux 基础
嵌入式系统设计中常用总线和接口任何一个微处理器都要与一定数量的部件和外围设备连接，但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接，那么连线
Java函数调用方式——按值传递 ayaoxinchao java 按值传递对象基础数据类型
Java使用按值传递的函数调用方式，这往往使我感到迷惑。因为在基础数据类型和对象的传递上，我就会纠结于到底是按值传递，还是按引用传递。其实经过学习，Java在任何地方，都一直发挥着按值传递的本色。首先，让我们看一看基础数据类型是如何按值传递的。 public static void main(String[] args) { int a = 2;
ios音量线性下降 bewithme ios音量
直接上代码吧 //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
与其怨它不如爱它 bijian1013 选择理想职业规划
抱怨工作是年轻人的常态，但爱工作才是积极的心态，与其怨它不如爱它。一般来说，在公司干了一两年后，不少年轻人容易产生怨言，除了具体的埋怨公司“扭门”，埋怨上司无能以外，也有许多人是因为根本不爱自已的那份工作，工作完全成了谋生的手段，跟自已的性格、专业、爱好都相差甚远。
一边时间不够用一边浪费时间 bingyingao 工作时间浪费
一方面感觉时间严重不够用，另一方面又在不停的浪费时间。每一个周末，晚上熬夜看电影到凌晨一点，早上起不来一直睡到10点钟，10点钟起床，吃饭后玩手机到下午一点。精神还是很差，下午像一直野鬼在城市里晃荡。为何不尝试晚上10点钟就睡，早上7点就起，时间完全是一样的，把看电影的时间换到早上，精神好，气色好，一天好状态。控制让自己周末早睡早起，你就成功了一半。有多少个工作
【Scala八】Scala核心二：隐式转换 bit1129 scala
Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
sudoku slover in Haskell (2) bookjovi haskell sudoku
继续精简haskell版的sudoku程序，稍微改了一下，这次用了8行，同时性能也提高了很多，对每个空格的所有解不是通过尝试算出来的，而是直接得出。 board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
本篇总结一下两个常用的集合类HashSet和LinkedHashSet。它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合；之前总结过的java.util.List表示一种元素可重复且有序
读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是，在不破坏封装性的前提下，捕获一个对象的内部状态，并在对象之外保存这个状态，为以后的状态恢复作“备忘”
《RAW格式照片处理专业技法》笔记 cherishLC PS
注意，这不是教程！仅记录楼主之前不太了解的一、色彩（空间）管理作者建议采用ProRGB（色域最广），但camera raw中设为ProRGB，而PS中则在ProRGB的基础上，将gamma值设为了1.8（更符合人眼）注意：bridge、camera raw怎么设置显示、输出的颜色都是正确的（会读取文件内的颜色配置文件），但用PS输出jpg文件时，必须先用Edit->conv
使用 Git 下载 Spring 源码编译 for Eclipse crabdave eclipse
使用 Git 下载 Spring 源码编译 for Eclipse 1、安装gradle，下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME，配置PATH %GRADLE_HOME%/bin，cmd，gradle -v 2、spring4 用jdk8 下载 https://jdk8.java.
mysql连接拒绝问题 daizj mysql 登录权限
mysql中在其它机器连接mysql服务器时报错问题汇总一、[running]root@192.168.9.136:~$mysql -uroot -h 192.168.9.108 -p //带-p参数，在下一步进行密码输入 Enter password: //无字符串输入 ERROR 1045 (28000): Access
Google Chrome 为何打压 H.264 dsjt apple html5 chrome Google
Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准，Chrome 将在几个月后正式停止对 H.264 视频解码的支持，全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示，自从 WebM 视频编解码器推出以后，在性能、厂商支持以及独立性方面已经取得了很大的进步，为了与 Chromium 现有支持的編解码器保持一致，Chrome
yii 获取控制器名和方法名 dcj3sjt126com yii framework
1. 获取控制器名在控制器中获取控制器名: $name = $this->getId(); 在视图中获取控制器名: $name = Yii::app()->controller->id; 2. 获取动作名在控制器beforeAction()回调函数中获取动作名: $name =
Android知识总结（二） come_for_dream android
明天要考试了，速速总结如下 1、Activity的启动模式 standard：每次调用Activity的时候都创建一个（可以有多个相同的实例，也允许多个相同Activity叠加。） singleTop：可以有多个实例，但是不允许多个相同Activity叠加。即，如果Ac
高洛峰收徒第二期：寻找未来的“技术大牛” ——折腾一年，奖励20万元 gcq511120594 工作项目管理
高洛峰，兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖！首期现在的进程刚刚过半，徒弟们真的很棒，人品都没的说，团结互助，学习刻苦，工作认真积极，灵活上进。我几乎会把他们全部留下来，现在已有一多半安排了实际的工作，并取得了很好的成绩。等他们出徒之日，凭他们的能力一定能够拿到高薪，而且我还承诺过一个徒弟，当他拿到大学毕
linux expect heipark expect
1. 创建、编辑文件go.sh #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact 2. 设置权限 chmod u+x go.sh 3.
Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
idea ubuntuxia 乱码 liyonghui160com
1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个字体文件。 2.在ubuntu 下可以执行下面操作安装该字体： sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
改良程序的11技巧 pda158 技巧
有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点，程序你只写一次，但以后会无数次的阅读。当你第二天回头来看你的代码时，你就要开始阅读它了。当你把代码拿给其他人看时，他必须阅读你的代码。因此，在编写时多花一点时间，你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧：尽量保持方法简短永远永远不要把同一个变量用于多个不同的
300个涵盖IT各方面的免费资源（下）——工作与学习篇 shoothao 创业免费资源学习课程远程工作
工作与生产效率: A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
深入浅出RPC uule rpc
深入浅出RPC-浅出篇深入浅出RPC-深入篇 RPC Remote Procedure Call Protocol 远程过程调用协议它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发

libpcap分组捕获函数库使用

你可能感兴趣的:(libpcap分组捕获函数库使用)