Tcpdump是网络协议分析的基本工具。tshark是大名鼎鼎的开源网络协议分析工具wireshark (原名叫ethereal)的命令行版本,wireshark可对多达千余种网络协议进行解码分析。Wireshark和tcpdump均使用libpcap库(参见libpcap编程教程)进行网络截包。T
分类:
其他好文 时间:
2016-03-16 16:50:45
阅读次数:
198
# ./configure 遇到ERROR: checking for pfring_open in -lpcap... no ERROR! Libpcap library/headers (libpcap.a (or .so)/pcap.h) not found, go get it from h
分类:
其他好文 时间:
2016-03-10 12:29:19
阅读次数:
687
Centos下安装snort注:最近因需要安装入侵检测系统,上网找了下文档,大致相同,甚至不全,个人整理了下,有不足之处敬请谅解。保存仅为留个备份。一.安装所需软件包1.安装libpcap与libpcap-develyum-yinstalllibpcap*2.安装libpcreyum-yinstallpcre*3.安装libdnetwgethttp://..
分类:
其他好文 时间:
2016-03-07 19:22:10
阅读次数:
260
一、 不多说其他的无用话题、直接看步骤: 1、要安装某个工具,首先得知道这个工具需要依赖包。 eg:iftop 就依赖 以下这几个依赖包(不清楚工具依赖什么包“Google、百度”)。 flex byacc libpcap ncurses ncurses-devel libpcap-devel 2、
分类:
其他好文 时间:
2016-03-02 15:11:14
阅读次数:
152
libpcap 中使用 bpf 的 pcap_compile 函数
分类:
其他好文 时间:
2016-02-02 09:51:04
阅读次数:
224
tcpdump -d //参看 bpf 编译后的代码 # tcpdump -i eth0 -n 'vlan && tcp' -d (000) ldh [12] (001) jeq #0x8100 jt 3 jf 2 (002) jeq #0x9100 jt 3 jf 14 (003) ldh [16
分类:
其他好文 时间:
2016-01-29 11:58:42
阅读次数:
188
//函数名称:pcap_t *pcap_open_live(const char *source, int snaplen, int promisc, int to_ms, char *errbuf) //函数功能:获得用于捕获网络数据包的数据包捕获描述字。 //函数位置:pcap.c //函数名称
分类:
其他好文 时间:
2016-01-28 12:33:30
阅读次数:
188
首先安装个wget 这样就能通过网站地址直接下载了yum -y install wget安装环境yum -y install gcc make flex byacc libpcap ncurses perl ncurses-devel libpcap-devel下载个流量监控软件wget http:...
分类:
系统相关 时间:
2015-12-23 22:50:45
阅读次数:
271
#-------------------网络流量监控工具iftop---------------##! /bin/sh#1.首先安装依赖关系包yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel -y#2.下载ifto....
分类:
其他好文 时间:
2015-11-22 09:57:11
阅读次数:
120
使用dpdk libpcap-PMD驱动收发数据包,一般用于功能测试。
分类:
其他好文 时间:
2015-10-22 19:27:57
阅读次数:
1324