Linux下编写网络抓包程序

格式：pdf
大小：97.61 KB
文档页数：6

下载文档原格式

linux服务器抓包命令tcpdump

linux服务器抓包命令tcpdump tcpdump -i any -s0 -w /home/tcp.pcap单独总结tcpdump抓包的常⽤命令主要语法过滤主机/IP：tcpdump -i eth1 host 172.16.7.206抓取所有经过⽹卡1，⽬的IP为172.16.7.206的⽹络数据过滤端⼝：tcpdump -i eth1 dst port 1234抓取所有经过⽹卡1，⽬的端⼝为1234的⽹络数据过滤特定协议：tcpdump -i eth1 udp抓取所有经过⽹卡1，协议类型为UDP的⽹络数据抓取本地环路数据包tcpdump -i lo udp 抓取UDP数据tcpdump -i lo udp port 1234 抓取端⼝1234的UDP数据tcpdump -i lo port 1234 抓取端⼝1234的数据特定协议特定端⼝：tcpdump udp port 1234抓取所有经过1234端⼝的UDP⽹络数据抓取特定类型的数据包：tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’抓取所有经过⽹卡1的SYN类型数据包tcpdump -i eth1 udp dst port 53抓取经过⽹卡1的所有DNS数据包（默认端⼝）逻辑语句过滤：tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’抓取所有经过⽹卡1，⽬的⽹络是172.16，但⽬的主机不是192.168.1.200的TCP数据抓包存取：tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap抓取所有经过⽹卡1，⽬的主机为172.16.7.206的端⼝80的⽹络数据并存储。

linux pf_packet 例程

linux pf_packet 例程一、pf_packet 简介pf_packet 是 Linux 内核提供的一种网络数据包捕获和发送机制，它可以绕过网络协议栈，直接访问网络数据包。

它是一种基于套接字的接口，通过创建一个特殊类型的套接字，用户可以利用pf_packet 接口收发数据包。

二、pf_packet 的使用步骤1. 创建套接字使用 socket 函数创建一个 PF_PACKET 类型的套接字，并指定协议类型为 ETH_P_ALL，表示接收所有类型的数据包。

2. 绑定接口使用 bind 函数将套接字与特定的网络接口绑定，以便接收该接口上的数据包。

可以使用 if_nametoindex 函数将接口名称转换为接口索引。

3. 设置过滤器可以使用 setsockopt 函数设置一个过滤器，以筛选特定类型的数据包。

过滤器可以根据源 IP、目的 IP、协议类型等进行设置。

4. 接收数据包使用 recvfrom 函数从套接字中接收数据包，接收到的数据包存储在缓冲区中。

可以使用 sockaddr_ll 结构获取关于数据包的信息，如源 MAC 地址、目的 MAC 地址等。

5. 发送数据包使用sendto 函数将数据包发送到指定的目的地。

可以使用sockaddr_ll 结构指定目的地的 MAC 地址和接口索引。

三、注意事项和常见问题1. 权限问题pf_packet 接口需要 root 权限才能够正常使用，因为它可以绕过网络协议栈，可能会对系统安全造成一定的风险。

2. 数据包捕获问题使用 pf_packet 接口捕获数据包时，需要注意设置合适的过滤器，避免接收到不必要的数据包。

同时，需要注意接收缓冲区的大小，避免数据包丢失。

3. 数据包发送问题使用 pf_packet 接口发送数据包时，需要注意目的地的 MAC 地址和接口索引的正确设置，否则数据包可能无法正确送达。

4. 大量数据包处理问题当处理大量数据包时，需要注意性能问题。

Linux下抓包工具tcpdump应用详解

TCPDUMP简介在传统的网络分析和测试技术中，嗅探器(sniffer)是最常见，也是最重要的技术之一。

sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。

对于网络管理人员来说，使用嗅探器可以随时掌握网络的实际情况，在网络性能急剧下降的时候，可以通过sniffer 工具来分析原因，找出造成网络阻塞的来源。

对于网络程序员来说,通过sniffer工具来调试程序。

用过windows平台上的sniffer工具(例如，netxray和sniffer pro软件)的朋友可能都知道，在共享式的局域网中，采用sniffer工具简直可以对网络中的所有流量一览无余！Sniffer 工具实际上就是一个网络上的抓包工具，同时还可以对抓到的包进行分析。

由于在共享式的网络中，信息包是会广播到网络中所有主机的网络接口，只不过在没有使用sniffer工具之前，主机的网络设备会判断该信息包是否应该接收，这样它就会抛弃不应该接收的信息包，sniffer工具却使主机的网络设备接收所有到达的信息包，这样就达到了网络监听的效果。

Linux作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是必不可少的。

所以，今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。

用简单的话来定义tcpdump，就是：dump the traffice on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。

作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的东东之一。

顾名思义，TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。

它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。

Linux下Wireshark的网络抓包使用方法

Linux下Wireshark的⽹络抓包使⽤⽅法Wireshark是世界上最流⾏的⽹络分析⼯具。

这个强⼤的⼯具可以捕捉⽹络中的数据，并为⽤户提供关于⽹络和上层协议的各种信息。

与很多其他⽹络⼯具⼀样，Wireshark也使⽤pcap network library来进⾏封包捕捉。

Wireshark的优势：- 安装⽅便。

- 简单易⽤的界⾯。

- 提供丰富的功能。

Wireshark的原名是Ethereal，新名字是2006年起⽤的。

当时Ethereal的主要开发者决定离开他原来供职的公司，并继续开发这个软件。

但由于Ethereal这个名称的使⽤权已经被原来那个公司注册，Wireshark这个新名字也就应运⽽⽣了。

Wireshark⽬前世界上最受欢迎的协议分析软件，利⽤它可将捕获到的各种各样协议的⽹络⼆进制数据流翻译为⼈们容易读懂和理解的⽂字和图表等形式，极⼤地⽅便了对⽹络活动的监测分析和教学实验。

它有⼗分丰富和强⼤的统计分析功能，可在Windows，Linux 和UNIX等系统上运⾏。

此软件于1998年由美国Gerald Combs⾸创研发，原名Ethereal，⾄今世界各国已有100多位⽹络专家和软件⼈员正在共同参与此软件的升级完善和维护。

它的名称于2006年5⽉由原Ethereal改为Wireshark。

⾄今它的更新升级速度⼤约每2～3个⽉推出⼀个新的版本，2007年9⽉时的版本号为0.99.6。

但是升级后软件的主要功能和使⽤⽅法保持不变。

它是⼀个开源代码的免费软件，任何⼈都可⾃由下载，也可参与共同开发。

Wireshark⽹络协议分析软件可以⼗分⽅便直观地应⽤于计算机⽹络原理和⽹络安全的教学实验，⽹络的⽇常安全监测，⽹络性能参数测试，⽹络恶意代码的捕获分析，⽹络⽤户的⾏为监测，⿊客活动的追踪等。

因此它在世界范围的⽹络管理专家，信息安全专家，软件和硬件开发⼈员中，以及美国的⼀些知名⼤学的⽹络原理和信息安全技术的教学、科研和实验⼯作中得到⼴泛的应⽤。

Linux命令高级技巧通过tcpdump命令进行网络抓包和分析

Linux命令高级技巧通过tcpdump命令进行网络抓包和分析Linux是一款广泛应用于服务器和嵌入式设备的操作系统，具有强大的功能和灵活性。

与其他操作系统相比，Linux提供了丰富的命令行工具，其中之一就是tcpdump命令。

tcpdump是一款用于抓取网络数据包并进行分析的强大工具，它可以帮助用户深入了解网络通信，解决网络故障和排查安全问题。

在本文中，我们将介绍如何使用tcpdump 命令进行网络抓包和分析。

一、什么是网络抓包？网络抓包是指在计算机网络中捕获和保存网络数据包的过程。

网络数据包是信息在网络中传输的基本单位，它包含了源IP地址、目标IP 地址、协议类型、端口号等重要信息。

通过抓包，我们可以观察和分析网络通信的行为，帮助我们了解网络设备之间的交互过程，诊断网络故障，以及排查安全问题。

二、tcpdump命令的基本用法tcpdump命令是一款基于命令行的工具，用于捕获和分析网络数据包。

下面是tcpdump命令的基本用法：```tcpdump [选项] [表达式]```其中，选项用于配置tcpdump的行为，表达式用于过滤需要捕获的数据包。

下面是一些常用的选项：- `-i`：指定要监听的网络接口。

- `-n`：禁用主机名解析，显示ip地址而非域名。

- `-X`：以16进制和ASCII码显示数据包内容。

- `-c`：指定捕获数据包的数量。

- `-s`：指定捕获数据包的最大长度。

例如，我们可以使用以下命令来捕获网络接口eth0上的前10个数据包，并以16进制和ASCII码显示数据包内容：```tcpdump -i eth0 -c 10 -X```三、tcpdump命令的高级用法除了基本用法外，tcpdump命令还提供了一些高级的用法，帮助用户更加灵活和精确地进行网络抓包和分析。

1. 根据协议过滤数据包tcpdump支持根据不同协议类型进行数据包的过滤。

常见的协议包括TCP、UDP、ICMP等。

linux wireshark使用方法

linux wireshark使用方法# Linux Wireshark 使用方法Wireshark 是一个强大的网络协议分析工具，它在Linux 系统上得到广泛应用。

本文将介绍如何在 Linux 系统上安装和使用 Wireshark。

## 1. 安装 Wireshark在大多数常见的 Linux 发行版中，Wireshark 都可以通过包管理器进行安装。

以下是几个常见的发行版的安装命令：- Ubuntu/Debian：```sudo apt-get install wireshark```- Fedora/CentOS：```sudo dnf install wireshark```- Arch Linux：```sudo pacman -S wireshark```安装过程可能需要输入管理员密码，根据提示进行操作即可。

## 2. 配置 Wireshark 权限Wireshark 需要以 root 权限运行才能够监听网络接口。

为了避免直接使用 root用户运行 Wireshark，我们可以通过配置允许非特权用户捕获数据包的方法。

运行以下命令来配置：```sudo dpkg-reconfigure wireshark-common```在弹出的对话框中选择“是”，然后在下一个对话框中选择“确定”。

这将允许非特权用户进行数据包捕获。

## 3. 打开 Wireshark在命令行中运行以下命令来打开 Wireshark：```wireshark```Wireshark 将以图形界面的形式打开。

## 4. 选择网络接口在Wireshark 的界面中，可以看到一个网络接口列表。

选择要监听的网络接口，例如以太网或 Wi-Fi 接口。

点击该接口，然后点击“开始”按钮开始监控该接口上的网络流量。

## 5. 分析数据包一旦开始监控网络接口，Wireshark 将开始捕获数据包。

你将看到实时交换的网络流量。

你可以使用 Wireshark 的过滤器功能来仅显示感兴趣的数据包，以便更好地分析。

Linux命令技巧高级网络封包分析和抓包

Linux命令技巧高级网络封包分析和抓包在Linux系统中，网络封包分析和抓包是网络管理员和安全专家必备的技能之一。

通过深入了解网络封包和分析工具，我们可以更好地理解和解决网络故障以及发现潜在的安全漏洞。

本文将介绍一些Linux 命令技巧，帮助您进行高级网络封包分析和抓包。

一、前言网络封包是网络通信中的基本单元，它包含了从源主机到目标主机的数据。

网络封包的分析可以帮助我们了解数据包的传输过程以及它们所携带的信息。

而抓包则是指在网络上捕获和记录封包，以便进行后续的分析和研究。

二、网络封包分析工具Linux系统提供了许多强大的网络封包分析工具，其中一些是开源的，可以免费使用。

以下是几个常用的网络封包分析工具：1. WiresharkWireshark 是一个功能强大的网络封包分析工具。

它可以运行在多个平台上，并提供了直观的图形界面。

Wireshark 可以捕获网络封包并显示它们的详细信息，包括源地址、目标地址、协议类型等。

除了基本的封包分析功能，Wireshark 还支持过滤器功能，以便您只查看感兴趣的封包。

2. tcpdumptcpdump 是一个命令行工具，它可以在终端中捕获和显示网络封包。

尽管它没有图形界面，但tcpdump 提供了丰富的过滤器选项和输出格式控制。

通过tcpdump，您可以根据协议、源地址、目标地址等条件过滤封包，并将结果保存到文件中供后续分析。

3. tsharktshark 是 Wireshark 的命令行版本，它提供了与 Wireshark 类似的封包分析功能。

tshark 可以读取 pcap 文件（Wireshark 的默认文件格式）并进行封包分析。

通过命令行选项，您可以指定要显示的字段、过滤要显示的封包等。

三、高级网络封包分析技巧除了常规的封包分析外，以下是几个高级网络封包分析技巧：1. 分析网络流量使用Wireshark等工具，我们可以捕获整个网络流量，包括各种协议的封包。

Linux命令高级技巧使用tcpdump进行网络抓包

Linux命令高级技巧使用tcpdump进行网络抓包TCPDump是一种常用的网络抓包工具，可以在Linux系统中使用。

它可以捕获网络数据包，并提供详细的分析和监测功能。

本文将介绍一些高级技巧，帮助您更好地使用tcpdump工具进行网络抓包。

1. 安装和基本使用要使用tcpdump，首先需要在Linux系统上安装它。

在终端中输入以下命令来安装tcpdump：```sudo apt-get install tcpdump```安装完成后，输入以下命令来开始抓包：```sudo tcpdump -i <interface>```其中，<interface>是要抓取网络流量的网络接口，如eth0或wlan0。

2. 抓取指定端口的数据包有时候，我们只对某个特定端口的网络流量感兴趣。

您可以使用以下命令来抓取指定端口的数据包：```sudo tcpdump -i <interface> port <port_number>```其中，<port_number>是您感兴趣的端口号。

3. 根据源IP或目标IP过滤数据包如果您只想抓取特定源IP或目标IP的数据包，可以使用以下命令进行过滤：```sudo tcpdump -i <interface> src <source_IP>```或```sudo tcpdump -i <interface> dst <destination_IP>```其中，<source_IP>是源IP地址，<destination_IP>是目标IP地址。

4. 保存抓包结果为文件您可以将抓到的数据包保存到文件中，以便稍后分析。

使用以下命令将数据包保存到文件：```sudo tcpdump -i <interface> -w <output_file>```其中，<output_file>是保存数据包的文件名。

linux(Red Hat)抓包及ethereal抓包工具的使用方法

linux抓包及ethereal抓包工具的使用方法1．Linux抓包（1）一般抓包命令tcpdump -s0 -c 包数量-i 网卡名-w 文件名其中：-s0表示应用层的size不受限制，用于详细分析。

否则将被截断，即应用层消息可能不完整)-c 包数量到达某个数量后自动停止抓包，防止文件太大-i 只抓某个网卡的消息，不抓其他网卡的消息-w抓到的消息自动存入文件中，但消息不再在显示器上显示了例：tcpdump -s0 –c 10000 -i eth0 -w /tmp/1.cap抓取本机eth0网卡上所有进出的消息，且应用层的消息是完整的，并存入/tmp目录下的1.cap文件（.cap是ethereal消息包文件的后缀名），如果在抓包过程中用户不使用ctrl+c来中断的话，抓到10000条消息后自动停止抓包。

如果中途被中断，文件中存放的是中断之前的消息。

（2）指定交互双方的抓包命令tcpdump host 192.168.0.2 and 192.168.0.3 –s0 –w /tmp/2-3.cap只抓这2台主机之间交互的消息，其它消息被过滤掉。

由于ethereal工具功能强大，所以尽管tcpdump命令有许多参数可以达到许多过滤条件，但把这些事交给ethereal来做，我们就更省力。

2．ethereal抓包工具的使用方法把xxx.cap文件下载后，就可以使用ethereal工具来分析了。

当然也可在linux 机器上直接使用ethereal来抓包（需要安装rpm）而不用使用tcpdump命令。

现在介绍的是在windows电脑上启动ethereal程序，见下图：选择菜单“file”－open选择消息包文件：打开：选择菜单“statistics”－conversation list－tcp通过对IP地址的排序找到所关心的一次交互过程，在该条目上使用右键：该次交互过程中的所有消息便显示出来，可以认真分析了。

linux c 抓取二层数据的方法

linux c 抓取二层数据的方法Linux下使用C语言抓取二层数据的方法一、引言在网络通信中，二层数据是指以太网帧中的数据部分，也是我们在网络抓包分析中最常接触到的数据。

本文将介绍如何使用C语言在Linux系统下抓取二层数据的方法。

二、准备工作在开始编写代码之前，我们需要先安装libpcap库，该库提供了一组用于网络抓包的API函数。

在Ubuntu系统下，可以使用以下命令进行安装：```sudo apt-get install libpcap-dev```三、编程实现1. 包含头文件我们需要包含pcap.h头文件，该头文件定义了libpcap库中的函数和数据结构。

```c#include <pcap.h>```2. 打开网络接口使用pcap_open_live()函数打开网络接口，该函数接受三个参数：网络接口名、数据包最大长度和是否设置为混杂模式。

```cchar *dev = "eth0"; // 网络接口名pcap_t *handle;char errbuf[PCAP_ERRBUF_SIZE];handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);if (handle == NULL) {fprintf(stderr, "Couldn't open device %s: %s\n", dev, errbuf); return 2;}```3. 设置过滤器可以使用pcap_compile()和pcap_setfilter()函数设置过滤器，以便只捕获我们感兴趣的数据包。

```cstruct bpf_program fp;char filter_exp[] = "tcp port 80"; // 过滤器表达式bpf_u_int32 net;if (pcap_compile(handle, &fp, filter_exp, 0, net) == -1) {fprintf(stderr, "Couldn't parse filter %s: %s\n", filter_exp, pcap_geterr(handle));return 2;}if (pcap_setfilter(handle, &fp) == -1) {fprintf(stderr, "Couldn't install filter %s: %s\n", filter_exp, pcap_geterr(handle));return 2;}```4. 抓取数据包使用pcap_loop()函数循环捕获数据包，可以在回调函数中对数据包进行处理。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

int pcap_setfilter(pcap_t *p, struct bpf_program *fp); 功能：安装过滤器 p：接口描述符 fp：指向包含过滤器的结构体的指针返回值：成功时返回 0；出错时返回-1
以下实例代码实现捕获并显示 3 个 ARP 包 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <pcap.h>
pcap_loop(descr, 3, ProcessPacket, (u_char *)&count);
华清远见嵌入式学院：
return 0; }
资源分享：
1、华清远见精品图书专区：
/FarsightBooks/home.html
printf("%02x ", (unsigned int)packet[i]);
if ( (i%16 = = 15 && i != 0) || (i = = pkthdr->len -1)) {
printf("\n"); } } printf("\n\n************************************************\n"); return; }
华清远见嵌入式学院：
ห้องสมุดไป่ตู้
华清远见嵌入式学院：
int pcap_compile(pcap_t *p, struct bpf_program *fp, char *str, int optimize, bpf_u_int32 netmask); 功能：创建过滤器 p ：接口描述符 fp：指向保存过滤器的结构体的指针 str：要转化的过滤规则 optimize：过滤器是否要优化 netmask：网络掩码返回值：成功时返回 0；出错时返回-1
华清远见嵌入式学院：
errbuf ：错误时保存出错信息返回值：成功时返回设备名称；出错时返回 NULL
pcap_t *pcap_open_live(const char *device, int snaplen, int promisc, int to_ms, char *errbuf); 功能：打开用于捕获数据包的网络设备 device：设备名称 snaplen：要捕获的数据包的最大字节数 prosmic：网络设备工作模式(0 表示非混杂模式，其他值表示混杂模式) to_ms：从内核空间复制数据前等待的时间 err_buf：错误时保存出错信息返回值：成功时返回 pcap_t 类型的接口描述符(句柄)；出错时返回 NULL
const u_char *pcap_next(pcap_t *p, struct pcap_pkthdr *h); 功能：捕获下一个数据包 p：接口描述符 h：捕获的数据包的信息返回值：成功时返回指向捕获的数据的指针；出错时返回 NULL
typedef void (*pcap_handler)(u_char *user, const struct pcap_pkthdr *h, const u_char *bytes); const u_char *pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user); 功能：捕获下一个数据包 cnt ：要捕获的数据包的个数 callback ：捕获到数据包时执行的回调函数 user：传递给回调函数的参数返回值：成功时返回 0；出错时返回-1
2、华清远见视频学习基地：
/user_video/id_UMTIyODk2MTgw.html
3、华清远见近期免费活动公告：
/news/free.htm
4、华清远见学员大本营：
/subject/student.htm
if (pcap_compile(descr, &filter, "arp and ether host 00:0c:29:b7:f6:33",0, mask) < 0) {
printf("pcap_compile error\n"); exit(-1); }
pcap_setfilter(descr, &filter);
联系我们：
免费电话：800-810-3930，400-706-1880 咨询邮件：einfo@ 华清远见集团官网：华清远见企业学院：华清远见嵌入式学院：华清远见 3G 学院：
if((descr = pcap_open_live(device, MAXBYTES2CAPTURE, 1, 0, errbuf)) = =NULL) {
printf("error : %s\n", errbuf); exit(-1); } pcap_lookupnet(device, &netaddr, &mask, errbuf);
华清远见嵌入式学院：
printf("Packet Count : %d\n", ++(*counter)); printf("Received Packet Size: %d\n", pkthdr->len); printf("Payload:\n"); for (i=0; i<pkthdr->len; i++) {
int main(int argc, char *argv[]) {
int i = 0, count = 0; pcap_t *descr = NULL; char errbuf[PCAP_ERRBUF_SIZE], *device = NULL; bpf_u_int32 netaddr = 0, mask = 0; struct bpf_program filter;
memset(errbuf, 0, sizeof(errbuf));
华清远见嵌入式学院：
if (argc != 2) {
device = pcap_lookupdev(errbuf); } else {
device = argv[1]; } printf("Try to open device %s\n", device);
华清远见嵌入式学院：
Linux 下编写网络抓包程序
作者：曾宏安,华清远见嵌入式学院讲师。某些时候，我们需要在应用程序中捕获网卡收到的所有数据包并进行分析。为了实现这一功能，应用程序需要借助底层系统的支持。当今主流的操作系统都提供了一个很强大的功能：允许应用程序访问数据链路层。类 UNIX 操作系统上提供了三种不同的方式访问数据链路层，分别是 BSD 的 BSD 分组过滤器(BPF)、SVR4 的数据链路提供者接口(DLPI)和 Linux 的 SOCK_PACKET 接口。幸运的是，程序员不需要了解这些不同接口的细节，直接使用 Libpcap 函数库就可以。 Libpcap 是一个提供了针对网络数据包捕获系统的高层接口的开源函数库。其作用是提供独立于平台的应用程序接口，以消除程序中针对不同操作系统所包含的数据包捕获代码模块。这样以来，就解决了程序移植性的问题，有利于提高开发的效率。 Libpcap 运行于大多数类 UNIX 操作系统上，完整的文档和源码可以从 tcpdump 的官方网站上获得: 其 Windows 版本 Winpcap 可已从获取。下面介绍如何使用 Libpcap 来捕获数据包 char *pcap_lookupdev(char *errbuf); 功能：查找用于捕获数据包的缺省设备
#define MAXBYTES2CAPTURE 2048
void ProcessPacket(u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet) {
int i = 0, *counter = (int *)arg;