2

「wlan」インターフェースでlibpcapライブラリを使用して、pcaketスニファープログラムを作成しています。ビーコン フレームのみが処理されるように、キャプチャされたパケットをフィルタリングしたかったのです。そこで、そのために次のコードを書きました。

const char *str = "wlan subtype beacon";
printf("debug stmt1\n");

struct bpf_program *fp;
printf("debug stmt2\n");

if((pcap_compile(pkt_handle, fp, str, 1, PCAP_NETMASK_UNKNOWN)==-1)
{
    pcap_perror(pkt_handle, "Compile");
}
printf("debug stmt3\n"):

しかし、コンパイルすると、pcap_compile() ステートメントでセグメンテーション違反が発生します。

debug stmt1
debug stmt2
Segmentation fault

それで、何が問題になるのでしょうか?

オペレーティング システム: Ubuntu 10.10

更新:

pcap_compile() ステートメントを pcap_activate() ステートメントの前に移動しました。プログラムは問題なく動作し、ビーコン フレームのみをキャプチャします。しかし、それでも pcap_compile() は -1 を返しているようで、出力に次のステートメントが表示されます。

Compile: 802.11 link-layer types supported only on 802.11

何が問題なのですか?Netgear USBワイヤレスカードを使用しています。
更新 2:

nos が示唆するように、次の変更を加えました。

struct bpf_program *fp = (struct bpf_program *)malloc(sizeof(struct bpf_program));

しかし、それでも同じメッセージが表示されます。

Compile: 802.11 link-layer types supported only on 802.11

そのメッセージの意味は何ですか?

更新 3:
pcap ハンドルが正しいインターフェイスを指していることを確認するために、次のコードも含めました。

int *dlt_buf;
int n;
n = pcap_list_datalinks(pkt_handle, &dlt_buf);
printf("n = %d\n",n);
if(n == -1)
{
    pcap_perror(pkt_handle, "Datalink_list");
}
else
{
    printf("The list of datalinks supported are\n");
    int i;
    for(i=0; i<n; i++)
        printf("%d\n",dlt_buf[i]);
    const char *str1 = pcap_datalink_val_to_name(dlt_buf[0]);
    const char *str2 = pcap_datalink_val_to_description(dlt_buf[0]);
    printf("str1 = %s\n",str1);
    printf("str2 = %s\n",str2);
    pcap_free_datalinks(dlt_buf);
}


これは私が得た出力です:

n = 1
The list of datalinks supported are
127
str1 = IEEE802_11_RADIO
str2 = 802.11 plus radiotap header


したがって、私の pcap ハンドルは正しいインターフェイスを指しています。しかし、それでもそのエラーメッセージが表示されます。

4

1 に答える 1

3

前述のように、クラッシュはfpが何かを指していないことが原因でした。関数が「{something}*」型の引数を取る場合、それは「{something} *」型の変数を渡す必要がある、または渡す必要があるという意味ではありません。そのタイプのポインタを渡す必要があります。

この場合、例えば:

struct bpf_program *fp;
if((pcap_compile(pkt_handle, fp, str, 1, PCAP_NETMASK_UNKNOWN)==-1)

{{

間違っている、そして

struct bpf_program pgm;
if((pcap_compile(pkt_handle, &pgm, str, 1, PCAP_NETMASK_UNKNOWN)==-1)

{{

正しい。

pcap_compile()前に呼び出すことに関してはpcap_activate()、それは正しくありません。を呼び出した後に呼び出す必要がありますpcap_activate()。そうpcap_tしないと、はリンク層ヘッダータイプを持たず、pcap_compile()コードを生成する必要のあるリンク層ヘッダーのタイプがわかりません。(私はlibpcapの修正をチェックインして、pcap_compile()まだアクティブ化されていない呼び出しを禁止しましたpcap_t。)

于 2012-07-12T17:17:40.587 に答える