原文地址http://yuba.stanford.edu/~casado/pcap/section1.html
版权归作者Martin Casado所有
The Sniffer's Guide to Raw Traffic
(一篇libpcap指导手册)
- 从www.tcpdump.org可以下载到libpcap的源码 点击这里下载
- 从 www.winpcap.org 可以下载到libpcap的win32版本
- 还有一篇更好的pcap指南 点击这里查看
序: 这是一个在我以前的pcap指导手册基础上有轻微改动和增加的版本。五年后再次回到这个工作上, I am necessarily dumber (age and beer) yet hopefully somewhat more knowledgeable. 我的联系方式有所改变,请发送邮件到casado@cs.stanford.edu.
内容
- 简介(你现在正在的位置)
- 捕获我们的第一个数据包
- 编写一个基本的抓包引擎
- 数据包分析......(正在进行中)
为谁而写:这篇指南假定读者粗略地具有以下知识:计算机网络;数据包的概念;以太网知识及了解IP协议、TCP协议、UDP协议等。如果这些概念对你来说很陌生,我强烈建议你买一些网络技术方面的书籍,我的推荐是:
- Computer Networking : A Top-Down Approach Featuring the Internet (3rd Edition) by James F. Kurose, Keith W. Ross
- UNIX Network Programming by W. Richard Stevens
- The Protocols (TCP/IP Illustrated, Volume 1) by W. Richard Stevens