1、今天学到的最重要一点就是指定是否打开混杂模式(Promiscuous Mode),0表示非混杂模式,任何其他值表示混合模式。如果要打开混杂模式,那么网卡必须也要打开混杂模式,可以使用如下的命令打开eth0混杂模式: ifconfig eth0 promisc 这一点困扰了我很久,曾经在以前的程序 ...
分类:
其他好文 时间:
2017-11-18 23:41:24
阅读次数:
198
Libpcap 简介 libpcap 是unix/linux 平台下的网络数据包捕获函数包, 大多数网络监控软件都以它为基础。 Libpcap 可以在绝大多数类unix 平台下工作. Libpcap 应用程序框架 Libpcap 提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移 ...
分类:
其他好文 时间:
2017-10-22 22:06:47
阅读次数:
356
一:实验背景 为了深入了解和掌握TCP/IP协议栈以及数据包的格式,练习使用libpcap对网络数据包进行解析。 libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。利用libpcap的C函数库的接口,网络安全工具开发人员可以很方便地编写出具有结构化强、健壮性好、可移植性高等特点的程 ...
分类:
其他好文 时间:
2017-10-21 12:17:43
阅读次数:
283
转发自http://blog.chinaunix.net/uid-21556133-id-120228.html libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底 ...
分类:
其他好文 时间:
2017-10-16 14:55:20
阅读次数:
135
1 fping (批量ping工具) http://www.fping.org/ (configure&&make&&make install) 2 rpm包集合站 http://www.rpmfind.net/ 3 hping 安装依赖(yum -y install libpcap-devel) ...
分类:
系统相关 时间:
2017-09-17 13:49:11
阅读次数:
212
Wireshark过滤器语法设置 1. 抓包过滤器 BPF语法(Berkeley Packet Filter)——基于libpcap/wincap库,在抓包的过程中过滤掉某些类型的协议,不抓取过滤掉的协议。(建议在流量特别大的情况下使用) 1.1 语法说明 类型Type: host、net、port ...
分类:
其他好文 时间:
2017-09-08 22:51:12
阅读次数:
275
1. 安装依赖环境 # yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel ...
分类:
编程语言 时间:
2017-07-27 23:33:27
阅读次数:
1645
sudo apt-get install build-essential sudo apt-get install libncurses5-dev libpcap-dev wget -c https://github.com/raboof/nethogs/archive/v0.8.1.tar.gz ...
分类:
Web程序 时间:
2017-07-03 19:59:57
阅读次数:
196
之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程,进程直接通过pipe交换数据,简单代码例如以下:#! /usr/bin/python def tcpdum ...
分类:
编程语言 时间:
2017-06-12 17:16:56
阅读次数:
133
启动MongoDB有2种方式,一是直接指定配置参数,二是指定配置文件。这里先介绍配置文件,启动方式如下: 配置如下:verbose:日志信息冗余。默认false。提高内部报告标准输出或记录到logpath配置的日志文件中。要启用verbose或启用verbosity 用vvvv参数,如: ps:启动 ...
分类:
数据库 时间:
2017-05-12 17:23:55
阅读次数:
212