universidad autónoma metropolitana unidad azcapotzalco una ...

APÉNDICE A. CODIGO FUENTE DE LA HERRAMIENTA DE GESTION DE REDES VIRTUALES
• p es un descriptor obtenido mediante pcap_open_live() o pcap_open_offline().
• cnt indica el número máximo de paquetes que se procesan antes de que la función
retorne. Un valor de -1 procesa todos los paquetes recibidos en un buffer. Un valor de O
procesa todos los paquetes hasta que ocurre un error o expira el timeout de lectura
establecido.
• callback hace referencia a una rutina que es llamada para analizar el paquete recibido.
Esta rutina tiene la siguiente signatura:
void callback(u_char *ud, pcap-pkthdr *pkthdr, u_char *pd)
• ud hace referencia a datos de usuario que son pasados desde pcap _dispatch() a través
del parámetro user de esta función.
• pkthdr es una cabecera adicional incorporada por la biblioteca, precede a los datos y
cabeceras propios de los protocolos de red. Su formato es el siguiente:
struct pcap_pkthdr {
struct timeval ts; /* time stamp */
bpf_u_int32 caplen; /* length of portion present */
bpf_u_int32 len; /* length this packet (off wire) */
} ;
• pd es un puntero a través del cual están accesibles los datos del paquete capturado.
• user es un puntero a datos de usuario.
28.- Función pcap _loop()
int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user)
La función pcap_loop() es similar a pcap_dispatch(), esta función procesa tantos paquetes como
se indiquen en el parámetro cnt, o retorna antes, en caso de ocurrir algún error, pero nunca
retorna por causa del timeout de lectura. Un valor negativo en el parámetro cnt provoca un bucle
infinito, procesando todos los paquetes recibidos y parando únicamente en caso de error. El resto
de parámetros tienen el mismo significado que en la función pcap_dispatch().
29.- Función pcap _dump()
voidpcap_dump(u_char *user, struct pcap-pkthdr *h, u_char *sp)
Vuelca un paquete a un archivo abierto previamente con la función pcap_dump_open(). Los
parámetros de esta función son los mismos que los de la rutina de callback indicada
enpcap_dispatch() y pcap_loop().
30.- Función pcap _compile()
int pcap_compile(pcap_t *p, struct bpf_program *fp, char *str, int optimize, bpf_u_int32 netmask);
La función pcap_compile() toma una cadena de texto y la interpreta para crear un filtro sobre el
cual basarse a la hora de elegir qué paquetes toma para su análisis.
La cadena de texto se indica en el parámetro str. Esta cadena de texto se interpreta creando un
filtro que se guarda en la estructura indicada por el parámetro fp. El filtro almacenado en fp puede
optimizarse o no, dependiendo del valor del parámetro optimize. Por último el parámetro netmask
toma la máscara de red asociada al dispositivo de captura, este dato puede obtenerse mediante
la función pcap _lookupnet( ).
Las estructuras relativas al filtro compilado presentes en son las siguientes:
126