网络抓包工具统计

最新推荐文章于 2024-08-09 08:08:22 发布
最新推荐文章于 2024-08-09 08:08:22 发布
阅读量570 收藏 2
点赞数
分类专栏: 网络编程 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomengdiemeng/article/details/115713568
版权

1. PACKET32

早期由微软开发的工具包Packet32,包含Packet32.c和Packet32.h,利用Packet API函数直接操作网卡进行抓包、发包, 这个版本写得比较简单。

参考文章:

2.libpcap

官方网站:http://winpcap.polito.it/

libpcap是unix/linux平台下的网络数据包捕获函数包,(Winpcap是其windows版本)可以提供与平台无关的接口,而且操作简单,它是基于改进的BPF(Berkeley Packet Filter),该软件来自Berkeley的Lawrence National Laboratory研究院.Winpcap是Libpcap 的windows版本,linux用户使用Libpcap,Windows用户使用Winpcap. 

libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。

参考文章:

3.Winpcap

官方网站:https://www.winpcap.org/

下一代:Win10Pcap

官方网站:http://www.win10pcap.org/

WinPcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。

WinPcap在Windows环境中用于链路层网络访问的行业标准工具,它允许应用程序绕过协议栈来捕获和传输网络数据包,包括内核级数据包过滤,网络统计引擎和支持远程数据包捕获。

WinPcap包含一个扩展操作系统的驱动程序,以提供低级网络访问权限;该库用于轻松访问低级网络层。该库还包含Windows版本的著名libpcap Unix API。

凭借其一系列功能,WinPcap已成为许多开源和商业网络工具的数据包捕获和过滤引擎,包括协议分析器,网络监视器,网络入侵检测系统,嗅探器,流量生成器和网络测试器。

其中的某些联网工具,例如Wireshark,Nmap,Snort和ntop,在整个联网社区中都是众所周知的并使用。

参考文章:

4. Npcap

官方网站:https://nmap.org/npcap/

Npcap 是 Nmap 项目的网络包抓取库在 Windows 下的版本。是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技术和Windows Filtering Platform (NDIS 6 WFP) 技术对当前最流行的 WinPcap 工具包进行改进的一个项目。(WinPcap目前已经停止了更新)

Npcap 基于 WinPcap 4.1.3 源码基础上开发,支持 32 位和 64 位架构,在 Windows Vista 以上版本的系统中,采用 NDIS 6 技术的 Npcap 能够比原有的 WinPcap 数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。

Npcap 还独具以下特点:

  • 支持 NDIS 6 技术;
  • 支持“只允许管理员 Administrator”访问 Npcap;
  • 支持与 WinPcap 兼容或并存两种模式;
  • 支持 Windows 平台的回环(Loopback)数据包采集和发送;
     

参考文章:

5.PcapPlusPlus

官网:https://pcapplusplus.github.io/

多平台 C++ 网络嗅探和包装分析及制作框架。采用Unlicense授权。

与libpcap / WinPcap的不同:

  1. 设计轻量级和高效(参见基准测试结果)

  2. 支持DPDK快速分组处理引擎,利用内核旁路实现包捕获和传输速率

  3. 支持NTop-PFY-Link分组捕获引擎,显著提高包捕获速度

  4. 支持多种协议的解析和编辑,包括HTTP协议,如HTTP协议和SSL/TLS协议

  5. TCP重组逻辑的独特实现,包括TCP重传、无序TCP包和丢失TCP数据的支持

  6. 远程捕获功能,在Windows的支持(使用rpcap协议支持WinPcap)

  7. 读写pcapng文件的支持(更超过目前支持WinPcap / Libpcap)

  8. 大量的面向对象的过滤机制使Libpcap滤波器使用更友好(不需要知道确切的筛选器字符串)

支持平台:

  • Windows

  • Linux

  • Mac OS X

kolane
关注
专栏目录
网络抓包工具
11-02
网络抓包工具,易操作,可实时观察某IP某端口的数据包
抓包
look to the master, follow the master,
01-04 1068
网络抓包,包括抓取app中的网络数据包,是一些基本的使用,高端的还需要继续研究!
PcapPlusPlus中文使用指南
最新发布
gitblog_00015的博客
08-09 927
PcapPlusPlus中文使用指南 PcapPlusPlusPcapPlusPlus is a multiplatform C++ library for capturing, parsing and crafting of network packets. It is designed to be efficient, powerful and easy to use. It provide...
网络收发包统计
boyemachao的专栏
11-02 425
root@forlinx:~# netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg docker0 1500 0 0 0 0 0 0 0 0 BMU eno2 1532 14782118 0 0 0 512...
网络抓包
百步登峰的博客
08-11 595
1,通信过程网络异常,查看是否断开过TCP连接 工具:5口百兆HUB交换机 电脑 网关 Wireshark 如果TCP断开过连接,断开会随机切换 2,网络转换工具 原来:WIFI<—–>服务器 转发:WiFi<—–>电脑(sokit)&
CAN抓包工具.rar
06-14
CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具,它可以帮助工程师了解网络通信情况,诊断故障,进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的...
网络抓包工具 IPTool
12-20
网络抓包工具是IT行业中用于诊断网络问题、分析网络流量和进行网络安全研究的重要工具。IPTool作为一款优秀的网络抓包工具,它具有强大的功能,能够帮助用户深入理解网络通信过程,排查网络故障,并进行性能优化。 ...
网络抓包工具wireshark
04-28
6. 分析工具:Wireshark提供了多种分析工具,如统计图表、协议分析器等,帮助用户理解和解释数据包的含义。 7. 编辑和重构:Wireshark还允许用户编辑和重新发送捕获的数据包,这对于测试和调试网络服务非常有用。 ...
shell 之统计网络数据包
cxs123678的博客
04-05 641
统计网络数据包 介绍实验楼的环境有的时候需要检测下网络通信状况,例如某个端口统计有多少数据包传输。目前有一个需求,实现一个 Bash 脚本 /home/shiyanlou/netcheck.sh,获取指定端口的数据包统计信息。这个脚本输入参数为统计的目标端口号,只会执行3秒钟,并打印这3秒钟指定端口传输的数据包数量。例如:$ /home/shiyanlou/netcheck.sh 22 Pack
网络抓包及分析
shanghaichongmin的博客
10-22 6891
今天我们主要来讲一下网络抓包的教程,我们用WireShark来说明 我们先说明下抓包工具界面 我们现在本地机子上用上面两个比较多 上面是抓无线网卡,就是你访问外网的包 下面是抓环回地址,就是你访问127.0.0.1或localhost的包 我们抓上面WLAN的包进行解说 我们先启动抓包 抓包开始了,然后我们会获得抓包的一系列数据,我们多访问几个页面,然后我们去网上随便找个页面的logo访问下:http://www.hznmv.com/Public/skin1/img/pic/l...
Wireshark网络抓包
天天向上
07-03 3685
研究各个网络协议以及本地远程抓包分析,少不了或同类工具。 这里对3种场景做个简单的抓包。首先设置Wireshark过滤器,开始捕获。 然后打开PC(本地IP:192.168.0.102)的浏览器,访问一个自己练手的的中医药信息网站:http://124.223.54.92:8116/,并搜索“神医喜来乐”, 如上搜索到一些相关结果,再来查看Wireshark捕获的内容, 只能看到浏览器->服务器的单向请求(No=64,左侧箭头代表src->dst即客户端192.168.0.102->服务端124.223
网络抓包工具的使用
LSEC小陆的博客
05-08 2411
随着时代的发展,网络显得越来越重要了,很多信息的交互,都通过网络来进行了。比如说,各种类似于“俺来也”的app需要将信息传送到后台。再比如,我们大多时候需要借助形如“乐动力”,“悦跑圈”等工具将数据传送到后台,进而同步到微信等社交平台。网络信息交互的频繁,让网络技术变得更加重要。 既然数据都是以包的形式进行传送的,我们能不能通过模拟别人或者app通过模拟数据包的形式,传递任意我们想传送的数据呢?理
网络抓包过程(转载)
weixin_40720301的博客
10-21 1282
万能抓包命令:不做任何过滤,抓取网卡为eth0下的所有内容,ctrl+c:停止 查看方法: 1.使用wireshark工具查看抓取的网络包内容 2.直接在linux下转换文件格式查看:strings deaa.cap>ydal.log ...
Wireshark网络抓包工具深度使用指南
"Wireshark是一款强大的网络包分析工具,常用于网络问题排查、安全检测、协议测试和学习。它支持多种平台,如UNIX和Windows,并能实时捕捉网络接口上的数据包,显示详尽的协议信息。用户可以保存、导入和导出数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值