0

当我尝试运行此函数时,它会在第二个if语句处撞墙并打印:( cannot set pcap filter: ip dest host 92.40.255.82 ��z]$注意末尾的奇数符号)。我怀疑错误在于bpf_program filterprog但没有任何运气来解决它。我已经检查了相关的手册页,除非我错过了一些我使用过的功能应该没问题......所以我很难过。它与错误消息末尾的符号有关吗?为什么不设置过滤器?

void capture()
{
pcap_t *pd;
bpf_u_int32 netmask;
bpf_u_int32 localnet;
char filterbuf[64];
snprintf(filterbuf, sizeof(filterbuf), "ip dest host %s", dstip); 
char *filter = filterbuf;       
char *dev = NULL;
char errbuf[PCAP_ERRBUF_SIZE];
struct bpf_program filterprog;
int dl = 0, dl_len = 0;

if ((pd = pcap_open_live(dev, 1514, 1, 500, errbuf)) == NULL) 
    {           
        fprintf(stderr, "cannot open device %s: %s\n", dev, errbuf);
        exit(1);
    }

pcap_lookupnet(dev, &localnet, &netmask, errbuf);
pcap_compile(pd, &filterprog, filter, 0, localnet);
if (pcap_setfilter(pd, &filterprog) == - 1)
    {
        fprintf(stderr, "cannot set pcap filter: %s %s\n", filter, errbuf);
        exit(1);
    }

pcap_freecode(&filterprog);
dl = pcap_datalink(pd);

switch(dl) {
    case 1:
        dl_len = 14;
        break;
    default:
        dl_len = 14;
        break;
}       

if (pcap_loop(pd, -1, receive, (u_char *) &dl_len) < 0) 
    {
        fprintf(stderr, "cannot get raw packet: %s\n", pcap_geterr(pd));
        exit(1);
    }
}

编辑:这些是对 dstip 的其他引用:

(在原型中)char *dstip = 0;

(主要)dstip = optarg;

4

1 回答 1

1

您的过滤器错误(s/b ip dst host,not ip dest host),错误消息的原因如下:

errbuf- 返回错误文本并且仅在 pcap_lookupnet 子例程失败时设置

成功完成后,pcap_setfilter 子例程返回 0。如果 pcap_setfilter 子例程不成功,则返回 -1。在这种情况下,可以使用 pcap_geterr 子例程来获取错误文本,并且可以使用 pcap_perror 子例程来显示文本。

于 2012-08-21T15:39:25.850 回答