filed in Linux/c/c++ on May.06, 2009
libpcap是一个C语言库,libpcap的英文意思是 Packet Capture library,即数据包捕获函数库,其功能是通过网卡抓取网络以太网中的数据包。这个库为不同的平台提供了一致的c函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。libpcap 结构简单,使用方便;它提供了20多个api封装函数,我们利用这些api函数即可完成本网络探测器所需的网络数据包监听功能。
Libpcap开发库的应用
*
网络统计软件
*
入侵检测系统
*
网络调试
*
数据包过滤,支持过滤机制BPF
Libpcap开发库使用说明
基于pcap的嗅探器程序的总体架构,其流程如下:
1.
[...]
filed in Linux/c/c++ on May.06, 2009
最近在学习libpcap编程,找到几个非常好的libpcap编程入门资源。
第一个当然是官网www.tcpdump.org/ 的document:
《Programming with pcap 》
《Programming with Libpcap – Sniffing the network from our own application》 (pdf,非常漂亮,文章写得又好)
还有一篇《Aprendiendo a programar con libpcap》可惜是西班牙语,看不懂,不过从里面的图来看貌似是个好文档。
第二个是个非常好的libpcap编程入门教程。通俗易懂:
《The Sniffer’s Guide to Raw Traffic》
这篇教材里的例子国内非常多的人转载,而且有中文的分析,一个比较好的地址是:http://blog.csdn.net/bat603/archive/2006/09/04/1176251.aspx
当然啦,最好的学习资源还是tcpdump的源代码啦,看完上面那几篇文章后,估计读tcpdump也就比较轻松了~~
