libpcap
天天向上_好好学习
这个作者很懒,什么都没留下…
展开
-
linux下libpcap抓包分析
http://www.cnblogs.com/Seiyagoo/archive/2012/04/28/2475618.htmllinux下libpcap抓包分析一、首先下载libpcap包http://www.tcpdump.org/#latest-release 然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上转载 2013-01-08 10:27:14 · 2374 阅读 · 0 评论 -
编写自己的sniffer(一)
http://www.cnblogs.com/Seiyagoo/archive/2012/06/30/2571297.html#2454757一、系统环境 1、系统及类库要求:类Unix系统+libpcap库+libnet库+pcre库; 2、各组件版本要求:libpcap 1.0以上;libnet 1.1以上;pcre 7.5以上; 注意:对于不转载 2013-01-08 10:51:14 · 2604 阅读 · 0 评论 -
pcap不得不提的问题
最近在公司做一个项目,同事写的程序用rawsocket总是丢包。以前用pcap的java版做过一个接受程序不丢包,所以想采用pcap库实现接收包的问题。同事改成了这个库,但是消息量小了不丢,消息量大了还是丢包。我花了大约一个周的时间专门找这个问题,结合gulp的程序,发现同事的程序和gulp的程序不同的地方就是接收方法不一样,还有一些初始化变量不同,开始断定应该不是变量的问题,怀疑是pcap_转载 2013-02-25 09:28:40 · 4110 阅读 · 0 评论 -
libpcap丢包原理分析及Fedora 9 内核2.6.25.14下安装PF-RING的详细过
http://www.linuxidc.com/Linux/2011-03/33841p2.htm看到网上有人讲解Fedora 9下安装PF-RING的过程,都是几年前的了,比较老了,我安装PF-RING就是为了使用libpcap库,libpcap的原理是通过socket将数据包从网卡 捕获数据包,然后在提交给应用程序,和winpcap很大的区别是,libpcap采用的是2个缓冲区,内核类转载 2013-02-25 09:47:31 · 1353 阅读 · 0 评论 -
基于 linux 平台的 libpcap 源代码分析
http://blog.chinaunix.net/uid-21768364-id-3244490.html关于作者: 施聪,成都人,高级程序员、网络设计师。从事基于 UNIX/LINUX 下的 c/c++ 程序设计和数据库建模工作已 10 年。libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 un转载 2013-02-25 10:49:47 · 2766 阅读 · 0 评论 -
Fedora下集成PF_RING的详细过程
http://blog.chinaunix.net/uid-23225855-id-3228870.html在千兆网环境下,tcpdump丢包率相当高。网上搜了很多制标不治本的方法,比如增大缓冲区,然而缓冲区再大也有塞满的时候,只能从驱动和硬件下手。好在有“零拷 贝(Zero Copy)”这个东西(说白了也就是通过DMA等方式,省掉从NPF驱动到用户程序内存空间的一次复制,给CPU减少转载 2013-02-25 13:52:29 · 1506 阅读 · 0 评论