最近在学习libpcap编程,找到几个非常好的libpcap编程入门资源。
第一个当然是官网www.tcpdump.org/ 的document:
《Programming with pcap
《Programming with Libpcap – Sniffing the network from our own application》 (pdf,非常漂亮,文章写得又好)
还有一篇《Aprendiendo a programar con libpcap》 可惜是西班牙语,看不懂,不过从里面的图来看貌似是个好文档。

第二个是个非常好的libpcap编程入门教程。通俗易懂:
《The Sniffer’s Guide to Raw Traffic》
这篇教材里的例子国内非常多的人转载,而且有中文的分析,一个比较好的地址是:http://blog.csdn.net/bat603/archive/2006/09/04/1176251.aspx

当然啦,最好的学习资源还是tcpdump的源代码啦,看完上面那几篇文章后,估计读tcpdump也就比较轻松了~~