wireshark/pcap
文章平均质量分 81
zhuguorong11
这个作者很懒,什么都没留下…
展开
-
使用WinPcap编程---把网络数据包存储到一个文件中
这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp; 使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。转载 2016-08-15 20:04:51 · 2323 阅读 · 1 评论 -
在LINUX系统下使用libpcap,一些流程
libpcap使用libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验的环境:Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0可以使用下面的命令设置:s转载 2016-08-14 13:33:12 · 12792 阅读 · 0 评论 -
基于Linux平台的libpcap源代码分析a
libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 unix 平台下工作,本文分析了 libpcap 在 linux 下的源代码实现,其中重点是 linux 的底层包捕获机制和过滤器设置方式,同时也简要的讨论了 libpcap 使用的包过滤机制 BPF。网络监控绝大多数的现代操作系统都提供了对底层网络数据转载 2016-08-13 10:12:05 · 665 阅读 · 0 评论 -
libpcap源码分析
百度文库的地址:http://wenku.baidu.com/view/1a8fc4baa26925c52cc5bff2# 其中有部分是参考网上资料。1、Libpcap介绍Libpcap是Packet Capture Library的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕获及格过指定网络接口的数据包,该接口是被设为混杂模式。大多转载 2016-08-12 19:01:59 · 1424 阅读 · 0 评论 -
ubuntu下安装libnet、libpcap、libnids等环境
1、在终端执行sudo apt-get install libnet-dev 2、在终端执行sudo apt-get install libpcap-dev 3、在终端执行sudo apt-get install libnids-dev当然也可以自己下压缩包用gcc编译源文件时后面加上:-lpcap -lnet -lnids -lgthrea转载 2016-08-24 21:10:53 · 3242 阅读 · 0 评论 -
用libpcap打开读取cap文件
#include #include #include #include #include #include #include #include #include #include #include #define SNAP_LEN 1518 // 以太网帧最大长度#define SIZE_ETHERNET 14 // 以太网包头长度 mac 6*2, ty原创 2016-08-23 12:43:45 · 6810 阅读 · 0 评论 -
Linux使用tcpdump命令抓包保存pcap文件wireshark分析
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包转载 2016-08-23 10:37:45 · 48689 阅读 · 0 评论 -
Ubuntu下安装libpcap
(1)http://blog.csdn.net/fengyun1989/article/details/7384899(2)http://ohyeahbbs.blog.51cto.com/1775490/5925731.安装GCCUbuntu默认安装了GCC,但是按照参考文献(1)需要安装sudo apt-get install build-essential2.安装GNU M转载 2016-08-12 19:56:03 · 1146 阅读 · 0 评论 -
ubuntu下编译安装wireshark
天在ubuntu下进行安装wireshark,费了很多时间,过程中出了很多错误,但最终安装成功了,这里写下自己的安装步骤和方法,供大家参考。安装编译工具: $sudo apt-get install build-essential 为了成功编译Wireshark,您需要安装GTK+的开发文件和GLib库(libraries)。 $sudo apt-get in原创 2016-08-22 20:49:50 · 1547 阅读 · 0 评论 -
winpcap发送单个数据包的示例
#define WIN32#define HAVE_REMOTE #include #include "pcap.h"#include "Win32-Extensions.h" //第一次遇到,在变量声明的时候不是随时都可以的,vs2010下 要把变量声明放到最前面,否则会报错void genPacket(unsigned char *buf,int len){原创 2016-08-18 16:10:38 · 888 阅读 · 0 评论 -
vs2010下搭建winpcap编译环境
一、下载WinPcap安装包和开发包1.首先是winpcap的安装包,下载地址:http://www.winpcap.org/install/default.htm下载完成后,直接打开安装,一路默认,OK搞定。2.接着下载开发包,下载地址:http://www.winpcap.org/devel.htm下载完毕后解压压缩包到dev文件夹内,在文件内可以找到这两个文件转载 2016-08-18 15:51:43 · 2155 阅读 · 0 评论 -
Pcap一些函数
1 #include 2 3 char errbuf[PCAP_ERRBUF_SIZE]; 4 5 pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf) 6 pcap_t *pcap_open_dead(int转载 2016-08-18 10:16:04 · 7888 阅读 · 0 评论 -
moloch安装配置
moloch安装配置指南ps:所使用的es是2.4.2版本,node是4.6.2版本2015-03-02moloch git地址 Moloch是一个开源的大规模IPv4包捕获(基于PCAP协议)、索引、数据库存储系统,由以下三部分组成: 1. capture:绑定interface运行的单线程C语言应用 2. viewer:运行在capture主机上的nod转载 2017-05-13 15:10:13 · 8151 阅读 · 0 评论