libpcap及tcpdump简介

最新推荐文章于 2024-08-24 08:53:03 发布
最新推荐文章于 2024-08-24 08:53:03 发布
阅读量1k 收藏 3
点赞数
分类专栏: Linux 文章标签: tcpdump libpcap linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiechuhoudeshang/article/details/89215091
版权
libpcap是Unix/Linux平台的数据包捕获库,TCPDump基于libpcap开发,用于网络流量分析。混杂模式允许网卡接收所有数据流,通常在诊断网络问题时使用。在Linux中设置混杂模式需要管理员权限。tcpdump通过指定参数如接口、端口、详细级别等来过滤和截取网络数据包。
摘要由CSDN通过智能技术生成


libpcap简介:
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。
该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。
libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。
著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。
Libpcap可以在绝大多数类unix平台下工作。

Libpcap参考网址:
http://www.cnblogs.com/coder2012/archive/2013/04/13/3012390.html

混杂模式:
混杂模式(英语:promiscuous mode)是电脑网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流,而不论其目的地址是否是它。 
一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网络端口的目的地址指向自己的数据。
当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同时这个模式也被网络黑客利用来作为网络数据窃听的入口。
在Linux操作系统中设置网卡混杂模式时需要管理员权限。在Windows操作系统和Linux操作系统中都有使用混杂模式的抓包工具,比如著名的开源软件Wireshark。

参考网址:
https://www.bing.com/knows/search?q=%E6%B7%B7%E6%9D%82%E6%A8%A1%E5%BC%8F&mkt=zh-cn&FORM=BKACAI

tcpdump简介:
用简单的话来定

最低0.47元/天 解锁文章
Oliver-琢磨咚咚
关注
专栏目录
tcpdumplibpcap
07-26
linux抓包工具
tcpdumplibpcap原理分析
dillanzhou的博客
07-30 2471
tcpdumplinux上常用的网络报文抓取分析工具,主要功能是抓取系统中的网络报文,根据条件过滤出需要的报文,最后将报文打印或保存到文件中。本文将对tcpdump的实现原理进行分析,由于报文解析展示和保存的逻辑比较直观,本文主要关注报文获取和过滤部分。 为了兼容各类平台和不同版本的内核,tcpdump的代码中有大量用于兼容的逻辑和分支,本文只介绍面向最新版本linux平台接口的分支逻辑。 ...
Linux抓包工具TCPdump,用过的网工,都说好用!
最新发布
ICT系统集成阿祥
08-24 709
背景tcpdump作为Linux常用的抓包工具,原理是它使用 libpcap 库来抓取网络数据包,这个库几乎在所有的 Linux/Unix 中都有,抓取到的数据包用来提供网络分析。工具支持针对网络层、协议、主机、网络或端口的过滤,并可使用and、or、not等逻辑指令来帮助使用者筛掉无用信息。工具安装一、tcpdump安装1、云主机:CentOS 7.62、安装tcpdumpyum-yinst...
tcpdump原理之利用libpcap实现抓包
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
tcpdumplibpcap(2020年11月20日)
11-20
官网下载,TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
libpcap/tcpdump—1—编译安装
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
08-09 995
tcpdump的编译依赖libpcap编译出来的libpcap.a 所以在编译tcpdump之前需要先编译libpcap,我使用的是libpcap-1.9.0和tcpdump-4.9.2。 1、将两个文件夹放在同一个文件夹下,也就是目录下。这个在tcpdump的README.md中有说明,包括先编译libpcap也有说明。 2、进入libpcap文件夹执行./configure进行配置,开始阶...
tcpdump离线安装包bison,flex,libpcap,tcpdump
06-30
在标题和描述中提到的“tcpdump离线安装包”包含了几个关键的依赖组件,它们是bison、flex和libpcap。这些组件在tcpdump的构建和运行过程中起着至关重要的作用: 1. Bison(又称yacc):这是一个解析器生成器,用于...
linux抓包工具tcpdump的依赖m4,flex,flex++,bison,yacc,libpcap,tcpdump
11-17
安装tcpdump的抓包工具 ./configure make make install 设置软链接 ln -sf /usr/local/bin/m4 /usr/bin/m4 ln -sf /usr/local/bin/flex /usr/bin/flex ln -sf /usr/local/bin/flex++ /usr/bin/flex++ ln -sf /...
libpcap源码和tcpdump源码文件,用于编译tcpdump
11-20
libpcaptcpdump是网络监控和数据包分析领域中的两个关键开源工具。它们在IT行业中扮演着重要的角色,尤其对于网络管理员、安全专家以及软件开发者来说,它们是理解和调试网络流量不可或缺的工具。 libpcap是...
TCPDUMP/LIBPCAP 3-PCAP's MAN手册(1)
SoldierJazz的专栏
12-25 810
概要#include <pcap/pcap.h>说明PCAP提供为抓包系统提供高级接口。网络上的所有数据包,即使是发往其他主机的数据包,都可以通过这种机制访问。它还支持将捕获的数据包保存到“savefile”,和从“savefile”中读取数据包。打开捕获句柄用于读取 调用 pcap_create() 给定应执行捕获的网络或者其他接口名称,以打开一个用于实时捕获的句柄,在其上设置适合的选项,然后使用
libpcap库函数介绍(附源代码)
热门推荐
IT老兵
09-04 2万+
libpcap的英文意思是 Packet Capture library,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编写。该函数库支
linuxtcpdump 详解 前篇(libpcap库源码分析)
bie_niu1992的专栏
08-23 1812
一 概述 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 至于tcpdump参数如何使用,这不是本章讨论的重点。 liunx系统抓包工具,毫无疑问就是tcpdump。而windows的抓包工具,wireshark也是一款主流的抓包工具。wireshark 使用了winpcap库。tcpdump...
TCPDUMP/LIBPCAP 1-由零开始
SoldierJazz的专栏
12-07 1122
简介 TCPDUMP是强大的网络包分析器,可以在线或离线抓包,设置过滤条件等操作。 LIBPCAP是十分简洁易用的C/C++网络流量抓包库;实际上TCPDUMP就是基于LIBPCAP实现的一个应用程序。 为什么要学会工具和库的使用 工欲善其事必先利其器,无论是小程序还是大项目,无论是教学实验还是经典如《TCP/IP详解》一类书籍,使用tcpdump进行实验教学,使用libpcap编写抓包程序处
Linux内核配置使用libpcap,linux下安装tcpdump的问题
weixin_39565332的博客
05-01 137
今天在我的fedora16下面想抓两个包来看看,但是当我使用tcpdump的时候提示没有安装,于是使用#yumsearchtcpdump#yuminstalltcpdumptcpdump安装上去了,突然想起要使用tcpdump还得安装libpcap,于是使用同样的方法安装libpcap,很快就把这两个安装好了,但是问题也就跟着出现了。当我使用[root@PingD桌面]#tcpdum...
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
Karka_的博客
08-24 2643
百度网盘地址:提取码:pyck由于tcpdump依赖libpcap因此两个安装包都需要下载。
【网络】TCP抓包|RDMA抓包|ibdump、tcpdump用法说明
bandaoyu的note
04-17 1万+
摘自《Mellanox_OFED_Linux_User_Manual_v4_1》 本章介绍的诊断工具提供了fabric中IB设备的连接和状态调试方法。 工具 描述 ibdump 测试流入和流出Mellanox Technologies ConnectX系列适配器InfiniBand端口的InfiniBand通信。 请注意以下几点: 虚拟功能(SR-IOV)不支持ibdump。 所有HCA均支持Infiniband流量嗅探。 仅在C..
linuxtcpdump详解 前篇(libpcap库源码分析)
lkq19941204的博客
11-28 1334
linuxtcpdump详解 前篇(libpcap库源码分析)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值