TCP trafiğini uygulamamın içine sokmam gerekiyor.libpcap TCP segmentlerini yeniden birleştirebilir
Libpcap TCP bölümlerini yeniden birleştirebilir mi yoksa el ile mi yapmalıyım?
Ana sayfa, "Tam sayfa, kaynak sayfalarıyla birlikte" man sayfa biçiminde sağlanmıştır "diyor. sudo apt-get install libpcap-dev'dan sonra sadece bir adam pcap buluyorum. Tüm belgeler mevcut mu yoksa basitçe bir şey mi özledim?
sayesinde benim (biraz büyük) sisteminde
(3). Yanlış hatırlamıyorsam
, dsniff araçları IP paketlerini yeniden birleştirmek için libnids kullanmak ve TCP akışları.
: onlar orada olması gerektiği gibi
[email protected]:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
Hmm, görünüyor:
[email protected]:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
Sen olmalıdır adam/3 dokümanlar, Bana baktım, biçimlendirme sadece sefil. Kaynağını apt-get kaynağıyla kütüphaneye aldım, her iki şekilde de tek sayfalar gibi görünüyor.
Sen bunu yaparsanız, Sorunuzu buraya :) cevap emin olun onların posta listesini deneyebilirsiniz
Paket veya akışı yeniden pcap anlatılmayanÜç yıl önce libpcap kullandım ve TCP akışlarını kendim tekrar derlemeliydim, bu çok zor değil ama köşe kutuları dolu.
Projeniz için lisans (GPLv2) uygun değilse, wireshark disektörlerine ve «TCP akışını takip et» seçeneğine bakabilirsiniz.
Hayır, libpcap TCP segmenti yeniden birleştirme yapmaz - libpcap paketleri yakalar, ancak işleme paket verileri uygulamaya veya uygulama tarafından kullanılan bir kitaplığa bırakılır.
Man sayfalarına gelince, libpcap'ın eski sürümleri pcap (3) man sayfasına, daha yeni sürümlere, pcap'a (3PCAP) ek olarak, belirli rutinler için diğer bir sürü insan sayfalarına sahiptir.