pcap文件格式pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为:文件头 24字节数据包头 + 数据包 数据包头为16字节,后面紧跟数据...
分类:
其他好文 时间:
2014-11-01 14:41:44
阅读次数:
353
BPF系统调用API v14译文作者:zhangzl2013 译文链接:http://www.cnblogs.com/zhangzl2013/p/BPF_system_call_14.html 原文作者:Jonathan Corbet 原文链接:The BPF system call API,...
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用 wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是 传说中通过公安局多少多少级认证...
分类:
其他好文 时间:
2014-07-24 10:06:43
阅读次数:
306
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是传说中通过公安局多少多少级认证.....
分类:
其他好文 时间:
2014-07-24 05:08:08
阅读次数:
372
在NetBSD-1.0上使用 tcpdump 时提示错误了:提示没有 /dev/bpf0 这个文件。直接创建 /dev/bpf0 这个文件后 tcpdump 命令还是提示错误:结合网上搜索的结果,最后确定是由于内核没有添加 BPF 支持导致的。为内核添加 BPF 支持,并重新编译:内核编译成功...
分类:
Web程序 时间:
2014-06-28 18:56:41
阅读次数:
210
