在Centos6.5下通过使用tcpdump抓包和wireshark分析包,初步了解抓包和解包。
原创文章欢迎转载,请保留出处。
若有任何疑问建议,欢迎回复。
邮箱:Maxwell_nc@163.com...
分类:
其他好文 时间:
2015-04-25 15:09:54
阅读次数:
183
概念利用BPF(Berkeley Packet Filter)工具集结合iptables的xt_bpf模块可以实现高性能包过滤,从而应对大规模的ddos攻击。BPF Tools包含一组简单的python脚本,一部分用于分析pcap文件,其它主要用于生成bpf字节码。一、下载并安装bpftools在h...
分类:
其他好文 时间:
2015-04-09 15:02:45
阅读次数:
398
在some GPL source code中会用到一个头文件#include 那么这个头文件是什么头文件哪? bpf.h是Barkly Packet Filter的简写也就是“伯克利数据包过滤”http://blog.csdn.net/maeom/article/details/6092457
分类:
Web程序 时间:
2015-04-02 09:02:10
阅读次数:
698
cd/usr/local/src/yum-yinstallwgetlrzsztelnetnmapgcclibpcaplibpcap-develtcl-develwgethttps://codeload.github.com/antirez/hping/zip/masterunzipmastercdhping-master/ln-s/usr/include/pcap.h/usr/include/net/bpf.h./configure--prefix=/usr/local/hpingmakemakeinstal..
分类:
其他好文 时间:
2015-04-01 20:16:07
阅读次数:
118
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之...
分类:
编程语言 时间:
2015-02-27 14:48:35
阅读次数:
775
经典滤波器与现代滤波器经典滤波器就是我们熟知的FIR和IIR,经典滤波器要求对输入信号的频率范围已知,从功能上可划分为:低通滤波器(LPF)高通滤波器(HPF)带通滤波器(BPF)带阻滤波器(BSF)陷波滤波器(Notch Filter)上面的图示是滤波器的增益曲线(Gain Curve).现代滤波...
分类:
其他好文 时间:
2015-01-25 16:35:01
阅读次数:
177
BSD分组过滤程序(BPF)是一种软件设备,用于过滤网络接口的数据流,即给网络接口加上开关。应用进程打开/dev/bpf0、
/dev/bpf1等等后,可以读取BPF设备,每个应用进程一次只能打开一个BPF设备。
通过若干ioctl命令,可以配置BPF设备,把它与某个网络接口相关联,并安装过滤程序,从而能够选择性地接收输入的分组。
BPF设备打开后,应用进程通过读写设备来接收分组,或将分组放...
分类:
其他好文 时间:
2015-01-12 22:32:10
阅读次数:
684
一、pcap简介封装了OS提供的底层抓包技术,对外提供一些统一的抓包(及发送)接口。实现这些功能的其他技术包括:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Interface),NIT,Linux专用的SOCKET_PACKET或PF_PA...
分类:
其他好文 时间:
2014-11-07 16:39:56
阅读次数:
493
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:11:51
阅读次数:
261
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:03:22
阅读次数:
266
