Libpcap є відкритим вихідним кодом, невелика безкоштовна, залежить від платформи і зручна програма бібліотека реалізована в C / C ++ і розроблений з нуля, щоб забезпечити механізм фільтрації пакетів на основі BPF (Berkeley Packet Filter), фільтр BSD пакетів ,
Він широко використовується в багатьох мережевих додатків, таких як ТСРйітр або Wireshark. Однак, якщо ви хочете, щоб захопити мережевих пакетів на Linux-подібної операційної системи, ядро має підтримувати "пакетів", протокол, який означає, що ви повинні налаштувати ядро з опцією CONFIG_PACKET якщо він ще не налаштований супроводжуючого пакета. Початок роботи з libpcapTo встановити і користуватися бібліотекою Libpcap від вашого дистрибутива GNU / Linux, скачайте останню версію з Softoware, збережіть архів на місці за вашим вибором, використовуйте менеджер архівів для вилучення його вмісту, і відкрити свій емулятор додаток улюблений термінал ,
В термінальній додаток, використовуйте & lsquo; CD & Rsquo; Команда для переходу до місця витягнутих arvhive файлів (наприклад CD /home/softoware/libpcap-1.6.2), а потім виконати & lsquo; ./ налаштувати && зробити & Rsquo; Команда для налаштування / оптимізації та компіляції програми.
Якщо процес компіляції пройшов успішно, запустіть і lsquo; зробити установку і Rsquo; Команда, як корінь або & lsquo; Судо зробити установку і Rsquo; Команда як адміністратор, щоб встановити Libpcap бібліотечної системи в ширину. Ви проектуєте, тепер зможуть використовувати Libpcap для захоплення трафіку передачі даних в мережі. Повна документація може бути знайдена за проектом і Rsquo; домашню сторінку (посилання нижче) .Under капота і availabilityThe Libpcap Бібліотека написана в C і C ++ мова програмування, що означає, що це дуже швидко і сумісна з усіма операційними системами GNU / Linux , It & Rsquo, S поширюється у вигляді вихідних кодів (TAR архіву), який містить програму & Rsquo, S вихідний код, нанесений на 32-бітних і 64-бітових апаратних платформ. Крім того, частина проекту Libpcap, є ТСРйітр додаток, який можна завантажити з Softoware
Що нового У цьому випуску :.
- Чи не аварії на фільтрах тестування неіснуючий поле типу канального рівня.
- Fix відправки в режимі нон-блокування на Linux з відображуваної пам'яті захоплення.
- Fix мітки при читанні Pcap-NG файли на тупоконечников машин.
Що нового у версії 1.5.3:
- Не дозволяйте пакети, які не збігаються Поточний фільтр дістатися до додатка при TPACKET_V3 використовується. (GitHub випуск № 331)
- Обробка Виправлення pcap_loop () / pcap_dispatch () з пакетом кількість 0 на деяких платформах (включаючи Linux з TPACKET_V3). (GitHub випуск № 333)
- Робота навколо дефіциту TPACKET_V3, що викликає пакети будуть втрачені, коли тайм-аут 0 вказаний. (GitHub випуск № 335)
- Чоловік сторінка виправлення форматування.
Що нового у версії 1.0.0:
- Додана підтримка IPMB, поліції Лос-Анджелеса, AX25, JUNIPER_ST, 802.15.4, змінна довжина 802,11 заголовки, типу X2E дані, заголовки tpacket кадрів Linux і інтерфейс SITA ACN.
- Додана підтримка zerocopy БНФ на платформах, які це підтримують.
- була покращена підтримка VLAN на Linux.
- був зафіксований Підтримка динамічних бібліотека Mac OS X.
- Набори інші поліпшення і виправлення.
Були зроблені
Коментар не знайдено