@echo off adb remount adb shell rm -r /data/local/tcpdump adb push tcpdump /data/local/tcpdump adb shell chmod 6755 /data/local/tcpdump adb shell rm -r /sdcard/capture.pcap echo "抓包结束后可以按c...
分类:
其他好文 时间:
2014-11-03 17:53:56
阅读次数:
232
去http://www.tcpdump.org/下载最新的libpcap.tar.gz包解压以后./configure 这里我没有加 --frefix=path 导致的结果 看下面makemake install在安装过程中 ./configure的时候报错,没有lex 我们用flex代替,yum ...
分类:
系统相关 时间:
2014-11-01 16:12:03
阅读次数:
525
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:11:51
阅读次数:
261
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:03:22
阅读次数:
266
pcap文件格式pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为:文件头 24字节数据包头 + 数据包 数据包头为16字节,后面紧跟数据...
分类:
其他好文 时间:
2014-11-01 14:41:44
阅读次数:
353
PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。一个用PCAP抓取的数据包的文件格式如下:Pcap文件头24B各字段说明:Magic:...
分类:
其他好文 时间:
2014-10-31 11:50:08
阅读次数:
211
抓包时采用下列两种命令: tcpdump –s 0 –i eth0 host IP1 and IP2 and port 5060 and 5080 –v –w file1.pcap 与 tcpdump –s 0 –i eth0 host IP1 –v –w file2.pcap 很显然在同样的时间里...
分类:
其他好文 时间:
2014-09-09 15:56:48
阅读次数:
519
用 pcap_next_ex() 函数代替 _5_ 中的 pcap_loop()函数;pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合中,它是一种很好的选择。 然而,处理回调有时候并不实用 -- 它会增加程序的复杂度,特别是在拥有多线程的C++程序中。可以...
知道如何获取适配器的信息了,那我们就开始一项更具意义的工作,打开适配器并捕获数据包。编写一个程序,将每一个通过适配器的数据包打印出来。打开设备的函数是pcap_open()。(Open a generic source in order to capture / send (WinPcap on.....
由pcap_findalldevs_ex()返回的每一个pcap_if结构体,都包含一个pcap_addr结构体,这个结构体由如下元素组成:一个地址列表一个掩码列表 (each of which corresponds to an entry in the addresses list).一个广播地...
