【LIBPCAP】初识

已于 2023-02-11 09:45:37 修改
阅读量708 收藏 4
点赞数
分类专栏: 网络研究所 文章标签: LIBPACP
于 2019-11-14 10:07:31 首次发布
原文链接:http://www.tcpdump.org/
版权

官网地址:http://www.tcpdump.org/

欢迎

​ tcpdump是一个功能强大的命令行数据包分析器(使用了libpcap,一个可移植的C/ c++库),用于网络流量捕获。
​ 在这个页面中,您将找到tcpdump和libpcap的最新稳定版本,以及当前的开发快照、完整的文档,以及关于如何报告bug或提交补丁的信息。

文档

​ 源代码包中以MAN页面格式提供了完整的文档。使用Windows发行版的用户最好查看Windows PCAP页面以获得WinDUMP的参考资料。以下是HTML格式的手册页(使用man2html)和一些由外部贡献者编写的教程。
Tcpdump手册页
主要pcap手册页(更多pcap手册页)
常见问答
使用pcap进行编程,作者:Tim Carstens
libpcap:一种数据包捕获的架构和优化方法,作者:Steve McCanne, CTO Riverbed Technology - Sharkfest’11
对libpcap架构的精彩讲解,作者:Steve McCanne
使用libpcap进行包捕获及其他底层网络技巧,作者:NAU’s Computer Systems Engineering.
Aprendiendo a programar con libpcap(西班牙语),作者:Alejandro Lopez Monge
Tcpdump过滤器,作者:Marios Iliofotou
使用Libpcap编程—从我们自己的应用程序中嗅探网络(代码示范),作者:Luis MartinGarcia. Hakin9 Magazine. Issue 2/2008
让我们学习tcpdump ,作者:Julia Evans

当前版本

​ tcpdump和libpcap都可以在github上找到,并且免费下载,下载地址

 git clone https://github.com/the-tcpdump-group/tcpdump.git
 git clone https://github.com/the-tcpdump-group/libpcap.git

相关项目

ECap
​		Ecap(external capture)是一个带有web前端的分布式网络嗅探器。Ecap是2005年写的,但是tcpdump员工邮件列表上的一个帖子要求类似的应用,所以就在这里。如果有兴趣,可以更新一下,然后再做一次。

Network Expect
​		它是一个框架,它允许轻松构建可以与网络流量交互的工具。在脚本里,网络流量可以注入到网络中,并且可以根据接收到的网络流量来做出决策和采取对策。解释语言提供分支和高级控制结构来指导与网络的交互。它使用libpcap进行包捕获,使用libwireshark(来自Wireshark项目)进行包分析

Socket Sentry
​		它是一个用于KDE Plasma的实时网络流量监视器,功能和iftop、netstat等工具相似

Tools for modeling the user-traffic(用户流量建模工具)
​		它是一个带有各种工具的链接的页面,其中许多工具可以处理tcpdump输出,例如,生成统计信息

LibNet
​		它是一套帮助构建和处理网络数据包的集合,为底层网络包的修改、处理和注入提供了一个可移植的框架。它在IP层和链路层提供了轻便的数据包创建接口,以及一系列补充和完善功能。使用LibNet可以轻松的组建快速简单的包

tcpreplay
​		根据pcap文件内容,使用libnet库在网络接口上重新发送数据包

TTT: Tele Traffic Tapper(远程交通窃听器)
​		TTT是tcpdump的另一个衍生,但它能够实时、图形化和远程流量监控。它并不是为了取代tcpdump,相反可以帮助您更方便的查找tcpdump中的内容。TTT监视网络,并在时间窗口内自动获取流量的主要发送者。默认情况下,图形每秒更新一次。

Internet Traffic Archive
​		它是一个支持广泛访问因特网流量踪迹的模型库,由ACM Sigcomm赞助。

EtherApe(网络分析仪)
​		EtherApe是仿照etherman的Unix图形网络监视器。它具有链路层、ip和TCP模式,以图形方式显示网络活动。主机和链接的大小随流量而变化。彩色编码协议显示。它支持以太网、FDDI、令牌环、ISDN、PPP和SLIP设备。它可以过滤要显示的流量,可以从文件中读取流量,也可以从网络中实时读取流量。

TCPslice
​		TCPslice是用于提取文件部分(使用tcpdump的-w标志生成)的一个工具,。它可以组合多个文件,和/或基于时间提取一个或多个文件的部分。TCPslice最初来自LBL,现在由tcpdump.org维护。我们还没有正式发布它,尽管有一些更新。

TCPTrace
​		TCP trace分析捕获的TCP流的行为,并接受许多跟踪文件格式(包括pcap)。它提供连接统计和几种类型的图,包括广泛使用的时序图。

tcpflow
​		tcpflow捕获作为TCP传输的数据,并以便于协议分析或调试的方式存储数据。“tcpdump”只显示包摘要,但通常不存储实际传输的数据。相反,tcpflow重建实际的数据流,并将每个流存储在单独的文件中,以供以后分析。

snort
​		Snort是由Sourcefire开发的一个开源的网络入侵防御和检测系统(IDS/IPS)。Snort结合了签名、协议和基于异常的检测的优点,是全球部署最广泛的IDS/IPS技术。随着数百万下载和大约300000注册用户,Snort已经成为IPS的事实标准。

Scapy
​		Scapy是一个强大的交互式包操作程序。它能够伪造或解码大量协议的数据包,将它们发送到网上,捕获它们,匹配请求和回复,等等。它可以轻松地处理大多数经典任务,如扫描、跟踪、探测、单元测试、攻击或网络发现(它可以替代hping、85%的nmap、arpsoof、arp sk、arping、tcpdump、tesereal、p0f等)。它在许多其他工具无法处理的特定任务上也表现得非常好,比如发送无效帧、注入自己的802.11帧、组合技术(VLAN跳频+ARP缓存中毒、WEP加密信道上的VOIP解码等)

Bro(最近改名为Zeek) 
​		Bro是一个开源的、基于Unix的网络入侵检测系统(NIDS),它被动地监视网络流量并查找可疑活动

Network Top
​		ntop是一个显示网络使用情况的网络流量探测器,类似于流行的Unix命令TOP。ntop基于libpcap,它是以一种可移植的方式编写的,以便在每个Unix平台上以及Win32上运行

Wireshark
​		一个免费的Unix和Windows网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以交互浏览捕获数据,查看每个数据包的摘要和详细信息。Wireshark有几个强大的特性,包括丰富的显示过滤语言和查看TCP会话的重建流的能力

CoralReef
​		CoralReef是CAIDA开发的一个软件套件,用于分析从互联网流量监视器中收集的数据。它提供了一个编程库libcoral(类似于libpcap),具有ATM和其他网络类型的扩展,支持C和Perl。该软件目前支持使用OC3mon和OC12mon卡的专用PC盒,这些卡可以实时收集流量数据,以及从pcap跟踪文件中读取数据。即将发布的3.4版支持通过支持bpf的设备进行监听。CoralReef包括驱动程序、分析、web报告生成、示例和捕获软件。该软件包由CAIDA开发人员在Internet测量社区的支持和协作下维护

TCPstat
​		tcpstat像VMSTAT一样报道网络接口的统计数据。tcpstat通过监视特定接口或从文件读取先前保存的tcpdump数据来获取信息

NetDude
​		netdude(网络转储数据显示器和编辑器)。从官网网来看,“这是一个基于GUI的工具,允许对tcpdump tracefile中的数据包进行详细的更改

Usenix 93 paper on BPF
​		libpcap接口支持基于BSD包过滤器中的体系结构的过滤机制。BPF在1993年冬季Usenix的论文“BSD包过滤器:用户级包捕获的新体系结构”中进行了描述。
​		原件:ftp://ftp.ee.lbl.gov/papers/bpf-usenix93.ps.Z		
​		副本:compressed PostScript(144K),gzip'ed PostScript(100K)

BPF for Ultrix
​		Ultrix 4.2的BPF发行版,包含源代码和二进制模块

DPF
​		一篇发表在SIGCOMM'96上“关于增强版BPF”的论文

Win32 info
​		盖伊·哈里斯关于WinPcap和WinDump状态的信息摘录

Xplot
​		xplot程序是在20世纪80年代末编写的,用于支持对TCP包跟踪的分析

Multitail
​		现在有一个彩色方案,包括用于监测TCPDUMP输出。还可以过滤、转换时间戳到时间字符串等等

netsniff-ng
​		Netsniff-NG是一个自由,性能好的Linux网络分析器和网络工具

networking toolkit
​		提交人:丹尼尔·博克曼

libcrafter
​		LICRCREST是一个高级C++库,旨在简化网络包的创建和解码。它能够处理或解码大多数常见网络协议的数据包,将它们发送到网上,捕获它们,并匹配请求和回复
​		提交人:Esteban Pellegrino

pcapfix
​		pcapfix是一个修复损坏的pcap和pcapng文件的工具。它检查是否有完整的pcap全局报头和数据包块,如果有任何损坏的字节,它将进行修复。如果头不存在,则创建一个头并将其添加到文件的开头。然后,它试图找到pcap包头或包块,并检查和修复它们

httpflow
​		包捕获和分析实用程序,类似于HTTP的tcpdump

PcapPlusPlus
​		一个多平台的C++网络嗅探、数据包解析和制作框架。它为LIPPCAP和WiNPCAP提供了一种轻量级、易用和高效的C++包装器

Termshark
​		tshark的终端用户界面,灵感来自Wireshark。
酷咪哥
关注
专栏目录
Ncap初识
西门吹雪
11-17 8738
什么是Npcap     Npcap是用于Windows操作系统的数据包捕获和网络分析的体系结构,由软件库和网络驱动程序组成。     大多数网络应用程序都通过广泛使用的操作系统原语(例如套接字)访问网络。用这种方法很容易访问网络上的数据,因为操作系统可以处理低级细节(协议处理,数据包重组等),并提供类似于用于读取和写入文件的界面。     但是,有时候,“简便方法”不能胜任这项工作,因为某些应用程序需要直接访问网络上的数据包。也就是说,他们需要访问网络上的“原始”数据,而无需操作系统介入协议处理。    
Mysql数据库初识+mysql TAB补全
weixin_48861962的博客
10-24 299
目录 一、数据库的基本概念 1.1 使用数据库的必要性 1.2 数据库的概念 1.2.1 数据 1.2.2 表 1.2.3 数据库 1.2.4 数据库管理系统(DBMS) 1.3 访问数据库的流程 二、数据库的发展 2.1 数据库系统发展史 三、主流的数据库介绍 3.1 关系数据库 ①SQL Server 简介 ②Oracle 简介 ③DB2 简介 ④MySQL简介 3.2 非关系数据库 3.3 关系数据库和非关系数据库的区别 3.3.1 关系数据库三个要素 四、配置
网络数据包捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3430
1.Libpcap简介   LibpcapPacket Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
libpcap
pangenliang的专栏
10-08 967
一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap利用BSD Packet Filter(BPF)算
libpcap官网指导文档和应用demo
08-22
libpcap官网指导文档 libpcapHakin9LuisMartinGarcia.pdf 9页pdf,arp协议抓包分析示例。
初识Python
ma19970928的博客
11-12 1402
初识Python 一、Python优点 简单和明确 学习曲线低,Python更容易上手 开放源代码,拥有强大的社区和生态圈 解释型语言,有平台可移植性 支持面向对话编程和函数式编程都提供了支持 可扩展性和可嵌入性,可以调用C/C++代码,也可以在C/C++中调用Python 代码规范程度高,可读性强。 二、Python缺点 执行效率稍低, 代码无法加密 框架较多 三、应用领域 Web应用开发、云基础实施、DevOps、网络爬虫开发、数据分析挖掘、机器学习等领域都有着广泛的应用。 四、环境搭建 4.1
Python百天读书笔记 | 初识Python 1day
12-20
此过程需要先安装必要的依赖库,例如`yum -y install wget gcc zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-...
libpcap-1.7.4
08-12
libpcap-1.7.4,这是目前的Libpcap的最新版本,值得下载。
libpcap-1.9.0
07-24
linux下libpcap-1.9.0的源码。可以在Linux下编译。参考Readme文件。
libpcap官方文档翻译
08-23
压缩包内包含源文档和翻译的版本。自己对官方文档的翻译,不对的地方请指正,我会继续努力。
这是libpcap的使用示例程序和文档
04-28
这是libpcap的使用示例程序和文档,具体请参考: http://blog.csdn.net/htttw/article/details/7521053
libpcap 资料,编程参考
12-29
libpcap的使用示例程序和文档。 通过这个可以在各类平台上上抓包分析参考
libpcap(基础学习)
a88668a的博客
04-07 202
2.9 libpcap 本文最初整理在我的github上SDN-Learning-notes libpcapPacket Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。著名的软件TCPDUMP就是在libpcap的的基础上开发而成的 libpcap可以实现以下功能: 数据包捕获:捕获流经网卡的原始数据包 自定义数据包发送:任何构造格式的原始数据包 流量采集与统计:
libpcap介绍(一)
bob的博客
05-24 1757
一、libcap的简介 LibpcapPacket Capture Libray的英文缩写,即数据包捕获开源的C函数库,用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。 主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。 二、网络报文 网络报文是按照协议层次逐层构建的,简单按照四层协议来理解就是在应用层数据和协议的基础上构建传输层报文,在传输层协议的基础上构建网络层报文,在网络层报文的基础上构建数据链路/物理层报文。 图1.网络分
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用下
Libpcap详解
LSG_Dawn的博客
11-09 1191
libpcap详解 2010-12-01 22:07 libpcapPacket Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。 它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。 一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Netw
Libpcap库关键函数详解
"Libpcap库是用于网络数据包捕获和分析的开源库,广泛应用于网络安全、网络监控和性能测试等领域。以下是一些主要函数的详细说明:" Libpcap库提供了丰富的函数接口,方便开发者进行数据包的捕获和处理。以下是几个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值