pcap,即packet capture library 抓包库,这个抓包库给抓包系统提供了一个高层次的接口。所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。它也支持把捕获的数据包保存为本地文件和从本地文件读取信息。 还有一些详细介绍可以参考:http://baike....
分类:
其他好文 时间:
2015-11-13 22:03:50
阅读次数:
293
函数调用导致堆栈不对称。原因可能是托管的 PInvoke 签名与非托管的目标签名不匹配。在dllimport中加入CallingConvention参数就行了,[DllImport(PCAP_DLL, CharSet = CharSet.Auto, CallingConvention = Calli...
分类:
编程语言 时间:
2015-11-04 10:00:01
阅读次数:
230
1、打开网址:www.tcpdump.org/ 下载 libpcap-1.0.0.tar.gz (512.0KB) 软件包,通过命令 tar zxvf libpcap-1.0.0.tar.gz 解压文件,并将其放入自定义的安装目录。2,进入解压后的libpcap文件夹中,运行(sudo) ./con...
分类:
其他好文 时间:
2015-09-10 00:14:00
阅读次数:
286
背景 网络数据流格式: 使用wireshark抓包工具,默认存取为pcap文件Pcap文件格式: 文件头: 24B:Magic:4B 标示文件的开始 + Major:2B 当前文件主要的版本号 + Minor:2B+ThisZone:4B当地的标准时间+SigFigs:4B时间戳的精度+Sna...
分类:
其他好文 时间:
2015-09-09 22:43:46
阅读次数:
231
用tcpdump 抓取 mysql客户端与服务器端的交互1开启tcpdump tcpdump -i eth0 -s 3000 port 3306 -w ~/sql.pcap先故意输入一个错误的密码[root@localhost ~]# mysql -h192.168.100.206 -uroot -...
分类:
数据库 时间:
2015-09-09 19:12:29
阅读次数:
226
Xplico是一个从pcap文件中解析出IP流量数据的工具,可解析每个邮箱(POP,IMAP,和SMTP协议),所有HTTP内容,由于产品可能会需要用到,所以研究了一下。产品中用到的linux版本是centos,本以为很简单,但实际情况比想象的复杂。第一种方案,看看能否找到rpm包,这个最简单,但从官网..
分类:
其他好文 时间:
2015-08-20 10:51:02
阅读次数:
147
Xplico 是一个从 pcap 文件中解析出IP流量数据的工具,可解析每个邮箱 (POP, IMAP, 和 SMTP 协议), 所有 HTTP 内容, 由于产品可能会需要用到,所以研究了一下。产品中用到的linux版本是centos,本以为很简单,但实...
分类:
其他好文 时间:
2015-08-19 15:01:11
阅读次数:
215
socket+structdpkt+pcap基于wincap(win)捕获报文:socketpcap报文解析:structdpkt
分类:
编程语言 时间:
2015-08-18 12:19:44
阅读次数:
141
hping3 在linux上的安装问题:
libpcap_stuff.c:20:21: error: net/bpf.h: No such file or directory
解决办法:
检查:libpcap及libpcap-devel是否存在,不存在就安装,安装后就做个连接: ln -sf /usr/include/pcap-bpf.h /usr/inclu...
分类:
其他好文 时间:
2015-07-17 00:28:53
阅读次数:
169
原文:函数调用导致堆栈不对称。原因可能是托管的 PInvoke 签名与非托管的目标签名不匹配。在dllimport中加入CallingConvention参数就行了,[DllImport(PCAP_DLL, CharSet = CharSet.Auto, CallingConvention = Ca...
分类:
其他好文 时间:
2015-06-26 17:43:25
阅读次数:
210
