概述
libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。
libpcap主要的作用
1)捕获各种数据包,列如:网络流量统计。
2)过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。
3)分析网络数据包,列如:分析网络协议,数据的采集。
4)存储网络数据包,列如:保存捕获的数据以为将来进行分析。...
分类:
系统相关 时间:
2015-04-02 20:59:00
阅读次数:
253
ios交叉编译dylib因多个静态库,libes,libffmpeg,libmt. libpcap 使用不方便在封装一层接口,生成动态库(c代码),由IOS app上层调用。注意:ARCH 指定,可以指定多个,向下兼容!目前为止Apple移动设备默认指令集----------------------...
分类:
移动开发 时间:
2015-03-14 19:46:06
阅读次数:
171
基于 libpcap库的sniffer程序Libpcap库是WireSharek和Tcpdump抓包程序的基础,利用libcap我们自己也可以实现自己的抓包程序,在网络上实时抓包分析,或者利用处理的结果用作业务用途。1. Libpcap抓取的数据包的结构在实现我们的基于libcap的程序之前,我们先...
分类:
其他好文 时间:
2015-03-01 01:32:17
阅读次数:
289
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之...
分类:
编程语言 时间:
2015-02-27 14:48:35
阅读次数:
775
能从物理上访问网络上的流量后,你需要用软件把它记录下来。这里,我们探究记录、解析和分析被捕获的数据包中最常用的软件库:libpcap和WinPcap。也将介绍包括tcpdump、Wireshark等基于这两个库的工具。libpcap和WinPcaplibpcap是一个UNIX下的C函数库,它提供的A...
http://blog.csdn.net/kl222/article/details/6248827---原始链接Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP 数据流重组功能,所以对于分析基于TCP协议的各...
分类:
其他好文 时间:
2015-02-15 18:03:24
阅读次数:
130
1. 概述tcpdump是一个用于抓取网络数据包的命令行工具,与带界面的Wireshark一样,基于libpcap库构建。tcpdump的设计目标是帮你分析包头(比如Tcp包头,udp包头),同时你可以根据包头,用它支持的表达式,过渡出你感兴趣的包,从而方便你自己处理包中数据。2.移植分为下面三步:...
分类:
其他好文 时间:
2015-02-13 11:23:07
阅读次数:
327
1、安装Python的依赖包
yum groupinstall "Development tools"
yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel
2、...
分类:
编程语言 时间:
2015-01-16 16:49:04
阅读次数:
294
Ntopng安装测试报告
ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。[1]
ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)交通信息和得到网络状态转储。在后一种情..
分类:
其他好文 时间:
2015-01-14 18:26:15
阅读次数:
610
1 #include 2 #include 3 #include 4 #include 5 #include 6 #include 7 #include 8 9 int main(int argc, char **argv) 10 { 11 char *de...
分类:
其他好文 时间:
2015-01-08 15:04:29
阅读次数:
320