基于 libpcap库的sniffer程序Libpcap库是WireSharek和Tcpdump抓包程序的基础,利用libcap我们自己也可以实现自己的抓包程序,在网络上实时抓包分析,或者利用处理的结果用作业务用途。1. Libpcap抓取的数据包的结构在实现我们的基于libcap的程序之前,我们先...
分类:
其他好文 时间:
2015-03-01 01:32:17
阅读次数:
289
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之...
分类:
编程语言 时间:
2015-02-27 14:48:35
阅读次数:
775
能从物理上访问网络上的流量后,你需要用软件把它记录下来。这里,我们探究记录、解析和分析被捕获的数据包中最常用的软件库:libpcap和WinPcap。也将介绍包括tcpdump、Wireshark等基于这两个库的工具。libpcap和WinPcaplibpcap是一个UNIX下的C函数库,它提供的A...
http://blog.csdn.net/kl222/article/details/6248827---原始链接Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP 数据流重组功能,所以对于分析基于TCP协议的各...
分类:
其他好文 时间:
2015-02-15 18:03:24
阅读次数:
130
1. 概述tcpdump是一个用于抓取网络数据包的命令行工具,与带界面的Wireshark一样,基于libpcap库构建。tcpdump的设计目标是帮你分析包头(比如Tcp包头,udp包头),同时你可以根据包头,用它支持的表达式,过渡出你感兴趣的包,从而方便你自己处理包中数据。2.移植分为下面三步:...
分类:
其他好文 时间:
2015-02-13 11:23:07
阅读次数:
327
1、安装Python的依赖包
yum groupinstall "Development tools"
yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel
2、...
分类:
编程语言 时间:
2015-01-16 16:49:04
阅读次数:
294
Ntopng安装测试报告
ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。[1]
ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)交通信息和得到网络状态转储。在后一种情..
分类:
其他好文 时间:
2015-01-14 18:26:15
阅读次数:
610
1 #include 2 #include 3 #include 4 #include 5 #include 6 #include 7 #include 8 9 int main(int argc, char **argv) 10 { 11 char *de...
分类:
其他好文 时间:
2015-01-08 15:04:29
阅读次数:
320
主要分为以下几个步骤:
(1)、通过使用抓包Libpcap库技术,对网络流量包进行获取,从而可以得到每个网络通信包的五元组(源地址、目标地址、源端口、目标端口、协议号)信息和当前包的流量大小,得到这些信息后建立一个表,此表中的同一会话的包大小信息会随着此会话的不断交互而累加数据包的大小。
(2)、通过对/proc/下的所有进程的fd/目录下的所有链接进行遍历查看link的值,将遍历...
分类:
系统相关 时间:
2014-11-19 22:19:31
阅读次数:
238
自:https://www.newbyter.net/?p=1403
一、编译
编译是在Ubuntu 11.04 (32bit)下完成的,Ubuntu采用默认安装方式。
Snort本身用到了一些第三方的库,这些库默认在Ubuntu下并没有安装,因此需要我们自己手动安装。具体包括:libdnet-1.12、libpcap-1.0.0、pcre-8.12、zlib-1.2.5等,除此之...
分类:
系统相关 时间:
2014-11-09 15:20:57
阅读次数:
256