pcap模拟Wireshark原理

Wireshark是一个抓包使用的软件，具有强大的功能，我们在使用它的使用，也要对其原理进行一个研究

工具/原料

unbantu

pcap

重要代码展示

1、time shift for this packet实现

2、要使用获取当前时间戳的语句

3、static __suseconds_t time1=0;static __suseconds_t time2=0;if(packet_number==1){time1=packet_header->ts.tv_sec*1000000+packet_header->ts.tv_usec;printf("This time is:%lds\n",time1);}

4、time2=packet_header->ts.tv_sec*1000000+packet_header->ts.tv_usec-time1-time2;printf("[Time dalta from previous captured frame:%.6lf seconds]\n",(time2/1000000.0));printf("This time is:%lfs\n",(packet_header->ts.tv_sec*1000000+packet_header->ts.tv_usec-time1)/1000000.0);

运行结果演示

1、捕获数据包

2、连续捕获数据包

源代码

1、这里是源代码部分