码迷,mamicode.com
首页 >  
搜索关键字:libpcap    ( 172个结果
基于 libpcap库的sniffer程序
基于 libpcap库的sniffer程序Libpcap库是WireSharek和Tcpdump抓包程序的基础,利用libcap我们自己也可以实现自己的抓包程序,在网络上实时抓包分析,或者利用处理的结果用作业务用途。1. Libpcap抓取的数据包的结构在实现我们的基于libcap的程序之前,我们先...
分类:其他好文   时间:2015-03-01 01:32:17    阅读次数:289
伯克利包过滤(Berkeley Packet Filter,BPF)语言
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之...
分类:编程语言   时间:2015-02-27 14:48:35    阅读次数:775
libpcap和WinPcap
能从物理上访问网络上的流量后,你需要用软件把它记录下来。这里,我们探究记录、解析和分析被捕获的数据包中最常用的软件库:libpcap和WinPcap。也将介绍包括tcpdump、Wireshark等基于这两个库的工具。libpcap和WinPcaplibpcap是一个UNIX下的C函数库,它提供的A...
分类:Windows程序   时间:2015-02-27 13:13:53    阅读次数:252
libnids使用 (转)
http://blog.csdn.net/kl222/article/details/6248827---原始链接Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP 数据流重组功能,所以对于分析基于TCP协议的各...
分类:其他好文   时间:2015-02-15 18:03:24    阅读次数:130
tcpdump移植和使用
1. 概述tcpdump是一个用于抓取网络数据包的命令行工具,与带界面的Wireshark一样,基于libpcap库构建。tcpdump的设计目标是帮你分析包头(比如Tcp包头,udp包头),同时你可以根据包头,用它支持的表达式,过渡出你感兴趣的包,从而方便你自己处理包中数据。2.移植分为下面三步:...
分类:其他好文   时间:2015-02-13 11:23:07    阅读次数:327
centos上安装Python3.4——源码安装
1、安装Python的依赖包 yum groupinstall "Development tools" yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 2、...
分类:编程语言   时间:2015-01-16 16:49:04    阅读次数:294
Ntopng安装测试报告
Ntopng安装测试报告 ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。[1] ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)交通信息和得到网络状态转储。在后一种情..
分类:其他好文   时间:2015-01-14 18:26:15    阅读次数:610
libpcap编程实例
1 #include 2 #include 3 #include 4 #include 5 #include 6 #include 7 #include 8 9 int main(int argc, char **argv) 10 { 11 char *de...
分类:其他好文   时间:2015-01-08 15:04:29    阅读次数:320
在GNU Linux中如何得到一个进程当前的流量
主要分为以下几个步骤:    (1)、通过使用抓包Libpcap库技术,对网络流量包进行获取,从而可以得到每个网络通信包的五元组(源地址、目标地址、源端口、目标端口、协议号)信息和当前包的流量大小,得到这些信息后建立一个表,此表中的同一会话的包大小信息会随着此会话的不断交互而累加数据包的大小。    (2)、通过对/proc/下的所有进程的fd/目录下的所有链接进行遍历查看link的值,将遍历...
分类:系统相关   时间:2014-11-19 22:19:31    阅读次数:238
Ubuntu下Snort从编译、安装到调试全过程
自:https://www.newbyter.net/?p=1403  一、编译 编译是在Ubuntu 11.04 (32bit)下完成的,Ubuntu采用默认安装方式。 Snort本身用到了一些第三方的库,这些库默认在Ubuntu下并没有安装,因此需要我们自己手动安装。具体包括:libdnet-1.12、libpcap-1.0.0、pcre-8.12、zlib-1.2.5等,除此之...
分类:系统相关   时间:2014-11-09 15:20:57    阅读次数:256
172条   上一页 1 ... 13 14 15 16 17 18 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!