Lib.rs

命令行工具
#pcap #libpcap #pcapng #pcap-parser #read-write #networking #api-bindings

bin+lib libpcap-rs

Rust 封装 C 语言库 libpcap

作者:caizhengxin

3 个不稳定版本

0.2.1 2024年4月4日
0.2.0 2024年3月18日
0.1.1 2023年11月17日

#788命令行工具

Download history 4/week @ 2024-05-21

每月 139 次下载

MIT/Apache

165KB
5K SLoC

libpcap-rs

Crates.io Crates.io License

使用 Rust 封装 libpcap 库。

特性

  • 读取 pcap 文件
  • 写入 pcap 文件
  • 合并 pcap 文件
  • 获取第一个接口(活动)
  • 获取接口列表(活动)
  • 发送原始数据包
  • 捕获数据包

用法

安装

$ sudo apt install libpcap-dev -yq

命令

$ cargo build --release

# Combine multiple files into one file
$ ./target/release/libpcap-merge -i ~/pcap/ -o new.pcap port 80

# Writes to the pcap file
$ ./target/release/libpcap-write -o test.pcap -p d4ad200073c5a8a1596edbd10800450000341b01400080065e5fc0a8000cc0a80007c4aa001a5c5c8864000000008002faf049360000020405b40103030801010402

Cargo.toml

[dependencies]
libpcap-rs = "0.2.1"

读取 pcap 文件

use libpcap_rs::LibPcap;


fn main() {
    match LibPcap::open("~/tests/pcap/http_1.pcap", "r") {
        Ok(f) => {
            for pkt in f.read() {
                println!("{:?}", pkt);
            }        
        }
        Err(e) => {
            println!("[ERROR]: {e:?}");
        }
    }
}

写入 pcap 文件

use libpcap_rs::LibPcap;


fn main() {
    let input = b"\x00\x0c\x29\xaf\x7f\xfe\x10\x9a\xdd\x4e\x06\x0d\x08\x00\x45\x00\
    \x00\x40\xb5\xf2\x00\x00\x40\x06\xa9\x7c\x0a\x01\x01\xea\x0a\x0a\
    \x05\x55\xc8\xd3\x01\xf6\xe0\x76\x90\x16\xc4\x44\x9b\x5a\x80\x18\
    \xff\xff\x6c\x1c\x00\x00\x01\x01\x08\x0a\x37\xc4\x50\xe2\x00\xba\
    \x7c\x1c\x4d\x6e\x00\x00\x00\x06\xff\x03\x01\xf4\x00\x64";

    let libpcap = LibPcap::open("test.pcap", "w");

    match libpcap {
        Ok(f) => f.write(input),
        Err(e) => println!("[ERROR]: {e:?}"),
    }
}

捕获数据包

use libpcap_rs::{Sniff, PResult};


fn main() -> PResult<()> {
    let sniff = Sniff::open("lo")?;

    for pkt in sniff.capture(-1) {
        println!("{pkt:?}");
    }

    Ok(())
}

use libpcap_rs::{Sniff, PResult};


fn main() -> PResult<()> {
    let sniff = Sniff::open("lo")?
        .with_filter("port 80")?
        .with_snaplen(65535)
        .with_immediate_mode(1)
        .with_timeout(0);

    for pkt in sniff.capture(-1) {
        println!("{pkt:?}");
    }

    Ok(())
}

获取第一个活动网络端口

use libpcap_rs::get_first_iface;


fn main() {
    println!("{:?}", get_first_iface);
}

获取活动网络端口列表

use libpcap_rs::get_iface_list;


fn main() {
    println!("{:?}", get_iface_list());
}

使用网络端口发送原始数据包

use libpcap_rs::send_packet;


fn main() {
    let input = b"\x00\x0c\x29\xaf\x7f\xfe\x10\x9a\xdd\x4e\x06\x0d\x08\x00\x45\x00\
                \x00\x40\xb5\xf2\x00\x00\x40\x06\xa9\x7c\x0a\x01\x01\xea\x0a\x0a\
                \x05\x55\xc8\xd3\x01\xf6\xe0\x76\x90\x16\xc4\x44\x9b\x5a\x80\x18\
                \xff\xff\x6c\x1c\x00\x00\x01\x01\x08\x0a\x37\xc4\x50\xe2\x00\xba\
                \x7c\x1c\x4d\x6e\x00\x00\x00\x06\xff\x03\x01\xf4\x00\x64";
    send_packet("lo", input);
}

依赖项

~1.8–4.5MB
~83K SLoC