涉及数据包的一些操作 的常用工具以及库

最新推荐文章于 2023-09-20 13:49:48 发布
最新推荐文章于 2023-09-20 13:49:48 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 数据包 库 && makefile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vevenlcf/article/details/46651909
版权

1、 wireshark  --------------- 数据包 抓取工具

 有linux版本  && window版本  ,可以截取想要编号的数据包

file -> export specified packets  导出一条数据流。


2、tcpdump  ------------------linux 命令行 抓包工具

如:   

tcpdump  -i   eth0  host 192.168.2.1 -w  lcf.pcap             

含义: 《通过网卡eth0 抓取 ip 192.168.2.1 的数据包 并将其 保存为 lcf.pcap》


3、tcpreplay    -------------------数据包回放指令 

如:  

tcpreplay  -i  eth3  -M 600  -l 1   t500.pcap 

       含义:  通过 网卡eth3 , 以600M/s 的速率, 循环一次回放 数据包 t500.pcap 里面的 数据,-l 0 表示循环播放

   (当然 你可以在某些网站下载一些数据包播放器)


有时候特殊 比如要发一个 很大的数据包 这个时候需要使用 PF_RING的用户态程序pfsend进行发包

pfsend & large pcap files
the idea of pfsend is to be able to reproduce the file as fast as possible. Hence we load the pcap in memory and inject it. The consequence is that in case of huge files we have the problem you reported.



4、Bittwiste - pcap 编辑工具

Bittwiste的官方开源地址:bittwist.sourceforge.net。软件提供了三个版本,分别针对FreeBSD、Linux、Windows系统。需要在什么平台编译,下载相关的源码包即可.


示例:

将目的ip从192.168.1.3修改为10.10.10.10

# bittwiste -I in.pcap -O out.pcap -T ip -d 192.168.1.3,10.10.10.10

将一个 数据包生成多个数据包,并将所有的数据包的 192.168.2.1 改为 192.168.2.X   

for((i=1;i<251;i++))
do
bittwiste -I  test.pcap -O test-${i}.pcap -T ip -s 192.168.2.1,192.168.2.${i} -d 192.168.2.1,192.168.2.${i}
done

reference:

 http://bittwist.sourceforge.net/

 http://www.lovemytool.com/blog/2011/05/bittwiste-pcap-capture-file-editor-by-joke-snelders.html

5、 libnet

    调用库函数的一些api填充里面的一些 结构体字段信息 ,以此来发送数据包 给特定ip


6、libpcap,winpcap 

同样调用一些库函数api,以此来抓取特定数据包,保存成pcap文件。

tiny丶
关注
专栏目录
易语言写POST数据包工具
11-02
易语言写POST数据包工具易语言写POST数据包工具易语言写POST数据包工具易语言写POST数据包工具POST数据包工具
科来数据包播放器,用于播放数据包
05-04
科来数据包播放器,用来播放数据包的好工具
网络数据包分析工具列表
dechen6073的博客
03-15 1356
此列表内容主要来自于某书的附录部分。 1、WireShark,这方面神器级工具,不赘述,自己好好学吧。 2、tcpdump和windump,完全基于文本的数据包捕获和分析 3、Cain&Abel:Windows平台上最好的ARP攻击工具 4、Scapy:强大的Python,自己写脚本操纵数据包 5...
VMware服务器重启后,windows虚拟机使用科莱数据包播放器无法发出数据包
最新发布
weixin_46561783的博客
09-20 283
2022年底,单位测试机房内有一台VMware的服务器(7.0 Update 1),上面有自己一台windows的虚拟机,年前一切正常,年后来了同样的环境使用虚拟机往出发包,数据包却到不了设备。提示:以下是本篇文章正文内容,下面案例可供参考。
iperf 网口打流神器
10-26
打流神器 iperf.exe -c IP -t 1000 -i5 iperf.exe -s -i5
kali常用工具的扫描行为数据包
04-14
"kali常用工具的扫描行为数据包"包含了几个非常重要的扫描器,它们分别是nikto、dmitry、enum4linux、fping、masscan和nbtscan。以下将详细阐述这些工具的功能和使用场景: 1. **nikto**:这是一个开源的Web服务器...
抓取本地数据包工具
11-12
本篇文章将深入探讨这类工具的工作原理、主要功能以及一些常用的抓包工具。 首先,我们要理解数据包抓取的基本概念。数据包是网络通信的基本单元,它包含了发送方和接收方的地址、数据类型以及控制信息。当数据在...
基于Linux的网络数据包捕获工具的开发.pdf
09-06
总的来说,基于Linux的网络数据包捕获工具的开发涉及对网络协议的理解、Libpcap的使用以及数据包的解析。通过这样的工具,我们可以深入了解网络活动,发现异常流量,为网络安全策略的制定和网络性能的优化提供有力...
一个IP数据包过滤工具源码.rar
09-30
标题中的“一个IP数据包过滤工具源码.rar”表明这是一个关于IP数据包过滤的软件开发资源,包含源代码。这个工具可能是用于网络安全、网络监控或者数据分析等场景,允许用户根据特定规则筛选和处理IP数据包。 ...
Winform网络数据包
06-29
综上所述,"Winform网络数据包"项目涉及到WinForm界面开发、网络数据包捕获技术以及可能的网络协议解析。通过Sniffer.sln和Sniffer这两个文件,我们可以深入学习如何在Windows环境下利用WinForm创建一个网络数据包...
打流量Iperf
09-23
打流量用的工具,工具比较小,但是功能很全,可以打TCP和UDP
发包工具数据包回放工具
01-04
发包工具数据包回放工具
Dex65536分包相关工具
09-30
http://blog.csdn.net/qq_35213388/article/details/78143343 Eclipse超详细解决安卓Dex65536报错,分包方法 原理其实就是将不重要的jar包集中用ant打包成一个jar包,再用SDK自带工具dx.bat去将这个jar包编译成classes2.dex文件,在APP启动后动态加载这个分包dex
wireshark抓包学习,科来数据包生成器,科来数据包发送器使用方法、下载地址,(科来数据包生成器,科来数据包发送器找不到网卡解决办法),并对20种协议(包含10种工控协议)提供下载。
a350904150的博客
03-25 2662
各类协议pcap数据包支持wireshark打开,学习各类协议报文解析。打开后科来数据包生成器、科来数据包发送器就有了网卡,可以进行数据包发送啦。解决方法:右键以管理员身份运行科来数据包生成器、科来数据包发送器。科来数据包生成器可对数据包进行编辑,并对数据包进行发送。科来数据包播放器对数据包文件直接进行发送。安装完后,网卡显示为空。
pfSense流量限速
萌新包大人的博客
12-17 2028
在pfsense中,控制网络限速最常用的是流量×××中的“限制器”,你可以把它理解为一个管道,10Mit/s的下载管道,那么下载的最大流量就不会超过10Mit/s。流量限制器结合IP、网络、别名可以设置不同的限速规则,满足网管需要。 在本教程中,分三种情况对网络进行速设定。分别是单IP、网络、和别名。 1、设置下载、上传“限制器” 2、可以选择添加别名,将需要限制流量的主机统一划分到一个别名组下 3、添加防火墙策略,流量限速最终落实在防火墙策略下。假设我要在lan口进行限速,那就进入lan口的防火.
PF_RING 6.0.2在Redhat 6.3 x86_64上编译和安装
勤能补拙
10-17 7641
前言 本文详细描述Linux下PF_RING的编译和安装过程。 PF_RING版本:6.0.2(当前最新版本) 官方网址:http://www.ntop.org/products/pf_ring/ 下载网址:http://sourceforge.net/projects/ntop/files/PF_RING/ Linux系统:Redhat 6.3(x86_64) GCC版本:GCC 4
pfring(pf_ring)编译安装
Gliscor的专栏
09-21 7197
1、pfring(pf_ring)简介 pfring(pf_ring)主页http://www.ntop.org/products/pf_ring/; pfring(pf_ring)是一种加速处理数据包的实现方法,能够比较有效地提高网卡获取和发送数据包的速度,类似所谓的“零拷
PF_RING 6.0.2发布
勤能补拙
11-19 3728
DKMS、Sysdig、硬件时间戳更多。        2014年9月24日发布一个PF_RING的维护发行版,包括许多修复和增强,特别是:        1)我们已经移动DKMS上的二进制包,让他们独立于内核的版本,不管什么时候发行新内核版本,也可以让你更新。        2)我们在PF_RING中添加sysdig支持,以便你的PF_RING应用能够打开虚拟设备sysdig,在不要求sy
Makefile.am 语法
热门推荐
梦想专栏
08-31 2万+
Makefile.am,是一个文件也好,是一种技术也罢,其它文件里面写的东西很简单,但是你要按照规则去写,就像Makefile文件一样,所以不要觉得Makefile.am文件很神秘,它和Makefile文件一样,只不过是一种比Makefile文件抽象程序更高的编译规则文件。 你在使用的时候,只要指定想生成什么目录,它用什么源码生成,编译的时候依赖哪些,要安装到什么目录等等,接下来的工作全部交给a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tiny丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值