Executando Captura de Packet

Esta seção descreve as etapas usadas para executar a captura de pacotes.

Para realizar a captura de pacotes, siga estas etapas:

1. Decida qual dispositivo de rede será o dispositivo de captura de pacotes. Use a subroutinha pcap_lookupdev para fazer isso.
2. Obtenha um descritor de captura de pacotes usando o subroutine pcap_open_live .
3. Escolha um filtro de pacotes. A expressão de filtro identifica quais pacotes você está interessado em capturar.
4. Compile o filtro de pacotes em um programa de filtro usando a subroutine pcap_compile . A expressão do filtro de pacotes é especificada em uma string ASCII. Consulte as Expressões do Filtro da Biblioteca de Captação do Packet para obter mais informações.
5. Depois que um programa de filtro BPF é compilado, avise o dispositivo de captura de pacotes do filtro usando a subroutinha pcap_setfilter . Se os dados de captura de pacotes devem ser salvos em um arquivo para processamento posterior, abra o arquivo de dados de captura de pacotes salvos anteriormente, conhecido como savefile, usando a subroutina pcap_dump_open .
6. Use o subroutine pcap_despacho ou pcap_loop para ler nos pacotes capturados e chamar a subroutine para processá-los. Esta subroutine de processamento pode ser a subroutine pcap_dump , se os pacotes devem ser gravados em um savefile, ou algum outro subroutine que você fornecer.
7. Ligue para a subroutine pcap_close para limpar os arquivos abertos e desalocar os recursos utilizados pelo descritor de captura de pacotes.