1.Libpcap简介
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。
著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。
Libpcap提供了用户级别的网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数Linux平台上运行。在Windows平台上,也有一款与其功能类似的开发库:Wincap。
它的工作在上层应用程序与网络接口之间。
主要功能:
数据包捕获:捕获流经网卡的原始数据包
自定义数据包发送:构造任何格式的原始数据包
流量采集与统计:采集网络中的流量信息
规则过滤:提供自带规则过滤功能,按需要选择过滤规则
它的应用范围非常广泛,典型应用包括玩罗协议分析器,网络流量发生器,网络***检测系统,网络扫描器和其他安全工具。
2,具体的安装以及应用可参见如下链接:
https://www.cnblogs.com/coder2012/archive/2013/04/13/3012390.html
备注:安装的过程中可能需要安装flex(词汇快速分析程序生成器)
以下是CentOS安装libpcap:https://www.cnblogs.com/wawahaha/p/3821486.html
转载于:https://blog.51cto.com/13718210/2128861