pcap асинхронный захват пакетов

Question

pcap асинхронный захват пакетов

Я перехватываю пакеты IEEE802.11 с помощью библиотеки pcap. Пока что я использовал pcap_loop и функцию обратного вызова для получения и последующей обработки пакетов. Но теперь у меня есть переключатель канала Wi-Fi, который периодически прослушивает устройство. К сожалению, pcap_loop блокируется, поэтому я не могу вызвать свою функцию, используя тайм-аут. Затем я прочитал о pcap_dispatch, но я действительно не знаю, как это должно работать асинхронно, потому что делать что-то вроде

while(1) {
    int cnt = pcap_dispatch(handle, -1, callback, null);
}

не решит ничего

Так может кто-нибудь объяснить мне, как заставить pcap захватывать пакеты асинхронно / на основе событий или другими словами, как решить мою дилемму?

-1

asynchronous io pcap event-based-programming

Источник

user1758827 14 янв '13 в 20:07

1 ответ

Другие вопросы по тегам asynchronous io pcap event-based-programming

15 янв '13 в 10:01 2013-01-15 10:01 · Answer 1 · 2013-01-15 10:01

Процитировать pcap_get_selectable_fd() Страница man (это версия из багажника):

DESCRIPTION

   pcap_get_selectable_fd() returns, on UNIX, a file descriptor number for
   a  file descriptor on which one can do a select() or poll() to wait for
   it to be possible to read packets without blocking, if such a  descrip‐
   tor  exists, or −1, if no such descriptor exists.  Some network devices
   opened   with    pcap_create()    and    pcap_activate(),    or    with
   pcap_open_live(), do not support select() or poll() (for example, regu‐
   lar network devices on FreeBSD 4.3 and 4.4, and Endace DAG devices), so
   −1 is returned for those devices.

   Note that in:

          FreeBSD prior to FreeBSD 4.6;

          NetBSD prior to NetBSD 3.0;

          OpenBSD prior to OpenBSD 2.4;

          Mac OS X prior to Mac OS X 10.7;

   select()   and   poll()   do   not   work  correctly  on  BPF  devices;
   pcap_get_selectable_fd() will return a file descriptor on most of those
   versions  (the  exceptions  being  FreeBSD  4.3  and 4.4), but a simple
   select() or poll() will not indicate that the  descriptor  is  readable
   until  a  full  buffer’s worth of packets is received, even if the read
   timeout expires before then.  To work around this, an application  that
   uses  select()  or  poll()  to  wait for packets to arrive must put the
   pcap_t in non‐blocking mode, and must  arrange  that  the  select()  or
   poll()  have a timeout less than or equal to the read timeout, and must
   try to read packets after that timeout expires, regardless  of  whether
   select() or poll() indicated that the file descriptor for the pcap_t is
   ready to be read or not.  (That workaround will not work in FreeBSD 4.3
   and  later; however, in FreeBSD 4.6 and later, select() and poll() work
   correctly on BPF devices, so the workaround isn’t  necessary,  although
   it does no harm.)

   Note  also that poll() doesn’t work on character special files, includ‐
   ing BPF devices, in Mac OS X 10.4 and 10.5, so, while select()  can  be
   used  on  the  descriptor  returned by pcap_get_selectable_fd(), poll()
   cannot be used on it those versions of Mac OS X.   Kqueues  also  don’t
   work  on  that  descriptor.   poll(),  but  not  kqueues,  work on that
   descriptor in Mac OS X releases prior to 10.4; poll() and kqueues  work
   on that descriptor in Mac OS X 10.6 and later.

   pcap_get_selectable_fd() is not available on Windows.

Кроме того, обходной путь не будет работать в Mac OS X 10.6 из-за ошибки в BPF 10.6 (введена как часть исправления для другой ошибки); Обходной путь будет работать на 10.7 и позже, но не является необходимым.

Таким образом, вы можете сделать это на основе событий, если у вас есть select()/poll()/epoll()/kqueue/etc.-based цикл обработки событий - добавьте дескриптор, который вы получаете от pcap_get_selectable_fd() как один из дескрипторов файлов, выбранных в этом цикле событий.