背景
在这篇文章中,我想介绍我的新项目:cPacketSniffer. 在过去的两个月里,我一直在研究它。最后,我解决了它,并为把它放在这里感到非常自豪!
动机
简而言之,我想提高我在network programming和 方面的技术Linux system programming。这两个主题都可以将您带到计算机或软件的底层。费曼说“底部有足够的空间”,我想这个物理定律也适用于软件。
特征
作为网络数据包嗅探器,cPacketSniffer提供以下功能:
集成libpcap支持:过滤抓包、离线抓包、特定设备抓包、混杂模式抓包。
分析TCP/IP协议栈低层的网络包,包括Ethernet, ARP, ICMP, IP(IPv4), TCP,UDP等。还有一个应用层的协议:TFTP。
检测网络安全攻击:
- ARP 欺骗检测。
- 平洪水检测。
分析和跟踪网络流量: - TCP 会话跟踪和流量分析。
- TFTP 会话跟踪和流量分析。
下图演示了 的一些典型用法cPacketSniffer: