Как использовать libpcap для прослушивания на нескольких устройствах?

Question

Я пытаюсь создать сниффер, который может прослушивать на нескольких устройствах.В моем коде программа получит список устройств, которые пользователь хочет прослушивать.Я беру список устройств и сохраняю его в массив, который я использую для циклического прохождения и передачи функции, которая создает дескриптор pcap_t, как показано ниже:

void *startPcapProcess(char * dev){
    char errbuf[PCAP_ERRBUF_SIZE];     /* error buffer */
    pcap_t *handle;                    /* packet capture handle  */

/* filter expression [3] */
char filter_exp[] = "(dst port 53) and (udp[0xa] & 0x78 = 0x28)"; 

struct bpf_program fp;      /* compiled filter program (expression) */
bpf_u_int32 mask;           /* subnet mask */
bpf_u_int32 net;            /* ip */

printf("%s","startPacketProcess called\n");
printf("Device sent to startPacketProcess: %s\n", dev);
/* get network number and mask associated with capture device */
if (pcap_lookupnet(dev, &net, &mask, errbuf) == -1) {
    fprintf(stderr, "Couldn't get netmask for device %s: %s\n",
            dev, errbuf);
    net = 0;
    mask = 0;
}

/* open capture device */
handle = pcap_open_live(dev, SNAP_LEN, 1, 1000, errbuf);
if (handle == NULL) {
    fprintf(stderr, "Couldn't open device %s: %s\n", dev, errbuf);
    exit(EXIT_FAILURE);
}

/* make sure we're capturing on an Ethernet device [2] */
if (pcap_datalink(handle) != DLT_EN10MB) {
    fprintf(stderr, "%s is not an Ethernet\n", dev);
    exit(EXIT_FAILURE);
}

/* compile the filter expression */
if (pcap_compile(handle, &fp, filter_exp, 0, net) == -1) {
    fprintf(stderr, "Couldn't parse filter %s: %s\n",
        filter_exp, pcap_geterr(handle));
    exit(EXIT_FAILURE);
}

/* apply the compiled filter */
if (pcap_setfilter(handle, &fp) == -1) {
    fprintf(stderr, "Couldn't install filter %s: %s\n",
        filter_exp, pcap_geterr(handle));
    exit(EXIT_FAILURE);
}

pcap_freecode(&fp);

/* now we can set our callback function */
pcap_loop(handle, -1, process_packet, NULL);
printf("%s","End startPacketProcess call\n");

}

Однако, когда я делаю вызовк этой функции внутри цикла for он может захватывать только одно устройство, так как кажется, что он застрял в функции обратного вызова pcap_loop.В результате я попытался выполнить многопоточность, а цикл for, который я использую, чтобы передать все устройства для открытия и захвата, проходит через цикл, но функция обратного вызова pcap_loop, похоже, не выполняется.В следующем коде показано, как я использую многопоточность:

for (i = 0; i < numDevice; i++){
        printf("Device returned by getDevices call: %s\n", deviceList[i]);
        printf("%s","Entering for loop\n");
        pthread_create(&tid, thAttr, startPacketProcess,(void*)deviceList[i]);
    }

Кто-нибудь знает, что я делаю неправильно, и можете ли вы дать мне советы по решению этой проблемы?

Спасибо, Линь

Answer 1

process_packet может быть проблемой.Попробуйте получить пакет в контексте потока.

  struct pcap_pkthdr *pkt_header;   
  u_char *pkt_data;         

  while ((retval = pcap_next_ex(mpPcap, &pkt_header, (const u_char **) &pkt_data)) >= 0)   {
    //Do Whatever
  } 

Answer 2

Вы пытались использовать pcap_findalldevs() или pcap_findalldevs_ex()