1.pcap_dump()和pcap_live_dump() void pcap_dump (u_char *user, const struct pcap_pkthdr *h, const u_char *sp)将数据包保存到磁盘 int pcap_live_dump (pcap_t *p, ch ...
昨天看到了最重要的一部分,分析数据包。 这个分析UDP的程序基本上前面都能看得懂,主要还是对报文的分析这一部分。 在blog里找到的图,对于这个过程,反过来也就是:应用层数据,封装成UDP或者TCP报文,再加上IP首部,然后再加上以太网首部,就成为了可以在链路层传播的数据帧。 以太网驱动程序首先根据... ...
分类:
其他好文 时间:
2016-04-14 13:45:36
阅读次数:
154
[@bx_10_70/opt/linuxshare/]#ngrepport80-Wbylineinterface:eth0(10.16.10.0/255.255.255.0)ngrep:symbollookuperror:ngrep:undefinedsymbol:pcap_restart[@bx_10_70/opt/linuxshare/]#ldd/usr/sbin/ngreplinux-vdso.so.1=>(0x00007ffe91864000)libpcap.so.1=>/usr/loca..
分类:
其他好文 时间:
2016-03-16 19:28:51
阅读次数:
267
# ./configure 遇到ERROR: checking for pfring_open in -lpcap... no ERROR! Libpcap library/headers (libpcap.a (or .so)/pcap.h) not found, go get it from h
分类:
其他好文 时间:
2016-03-10 12:29:19
阅读次数:
687
libpcap 中使用 bpf 的 pcap_compile 函数
分类:
其他好文 时间:
2016-02-02 09:51:04
阅读次数:
224
原创文章,转载请正确注明本文原始URL及作者;违反要求者猪狗不如。 交叉编译S2版本的tcpdump的过程,部分不重要的输出在此省略了。我们是在虚拟机中来交叉编译的。 tcpdump是依赖于pcap包的,把下载好的两个源码包放在这个新建的目录下 ubuntu@localhost:/tmp/my$ l
分类:
其他好文 时间:
2016-01-31 13:31:06
阅读次数:
284
来源:http://www.cnblogs.com/yd1227/archive/2010/11/15/1877467.html 排序不分优先级. 1.os 和操作系统有关 2.time 与时间有关 3.pcap 抓包 4.dpkt 解包和组包 5.pymssql 进行mssql数据库操作 6.cP
分类:
编程语言 时间:
2016-01-29 11:59:19
阅读次数:
162
//函数名称:pcap_t *pcap_open_live(const char *source, int snaplen, int promisc, int to_ms, char *errbuf) //函数功能:获得用于捕获网络数据包的数据包捕获描述字。 //函数位置:pcap.c //函数名称
分类:
其他好文 时间:
2016-01-28 12:33:30
阅读次数:
188
[root@lc~]#tsharkRunningasuser"root"andgroup"root".Thiscouldbedangerous.Capturingoneth0tshark:Unknownmessagefromdumpcap,trytoshowitasastring:/usr/sbin/dumpcap:symbollookuperror:/usr/sbin/dumpcap:undefinedsymbol:pcap_set_tstamp_precision0packetscaptured#rpm-..
分类:
其他好文 时间:
2016-01-28 07:13:16
阅读次数:
586
tcpreplay工具安装-配置-实例TCPReplay是一个非常强大的集成工具,其中主要包括TCPReplay、TCPPrepare、TCPrewrite工具,根据其具体参数对.pcap文件进行更改,然后重放数据包。使用条件:Linux操作系统、双网卡对TCPReplay工具分3个部分来讲解,第一...
分类:
其他好文 时间:
2015-12-18 16:06:09
阅读次数:
1274
