libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验的环境:Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码...
分类:
其他好文 时间:
2014-11-07 16:42:39
阅读次数:
372
去http://www.tcpdump.org/下载最新的libpcap.tar.gz包解压以后./configure 这里我没有加 --frefix=path 导致的结果 看下面makemake install在安装过程中 ./configure的时候报错,没有lex 我们用flex代替,yum ...
分类:
系统相关 时间:
2014-11-01 16:12:03
阅读次数:
525
winpcap和libpcap winpcap windows packet capture WinPcap is the industry-standard tool for link-layer network access in Windows environments: it allows applications to capture and transmit network ...
1.libpcap下载地址:http://www.tcpdump.org/release/libpcap-1.6.2.tar.gz2.编译内核时,需要选中packet socket(CONFIG_PACKET)。3.安装依赖libpcap-dev,flex,bison或者yacc。# apt-get...
分类:
其他好文 时间:
2014-09-27 23:10:20
阅读次数:
251
1、安装依赖包yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel2、下载iftopwget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gzta...
分类:
系统相关 时间:
2014-09-16 12:23:40
阅读次数:
290
转自:http://blog.chinaunix.net/uid-22832715-id-2111578.htmlLibnids开发包介绍Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以对于...
分类:
其他好文 时间:
2014-09-15 19:14:49
阅读次数:
263
1. 概述PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征:1) 可以用于Linux...
分类:
其他好文 时间:
2014-09-06 17:15:23
阅读次数:
433
libpcap详解2010-12-01 22:07libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。一、libpcap工作原理li...
分类:
其他好文 时间:
2014-09-02 21:19:25
阅读次数:
229
本文可任意转载,但请保留作者及出处作者:rainfish出处:http://blog.csdn.net/bat603/经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想。首先说说我的学习过程,一开始从网上搜索了关于sniffer大量资料,大致学会了,可是仔细分析结果发现,都是本机上的...
分类:
其他好文 时间:
2014-09-02 15:21:24
阅读次数:
146
from:http://blog.csdn.net/htttw/article/details/7521053libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验...
分类:
其他好文 时间:
2014-09-02 11:54:44
阅读次数:
366