我需要将 TCP 流量嗅探到我的应用程序中。
libpcap 可以重新组装 TCP 段还是我必须手动完成?
主页上写着“以手册页格式提供源包的完整文档”。之后我sudo apt-get install libpcap-dev只找到一个男人 pcap。是所有可用的文档还是我错过了什么?
谢谢
Jack
问问题
4660 次
4 回答
4
pcap(3) 中没有提到数据包或流的重组。
如果我没记错的话,dsniff工具使用libnids来重组 IP 数据包和 TCP 流。
于 2009-03-01T21:20:48.267 回答
4
三年前我使用了 libpcap,我不得不自己重新组装 TCP 流,这不是很困难,但它充满了极端情况。
如果许可证 (GPLv2) 适合您的项目,您可以查看wireshark 解析器和«follow TCP stream» 选项。
于 2009-03-03T20:20:23.353 回答
2
在我的(稍旧的)系统上:
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
嗯,似乎他们应该在那里:
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
你应该有 man/3 文档,我看了我的,格式很糟糕。我通过 apt-get source 获取了库的源代码,看起来无论哪种方式捆绑的唯一文档都是手册页。
你可以试试他们的邮件列表,如果你这样做了,一定要在这里回答你的问题:)
于 2009-03-01T16:59:49.500 回答
1
不,libpcap 不会进行 TCP 段重组 - libpcap 捕获数据包,但处理数据包数据由应用程序或应用程序使用的库决定。
至于手册页,旧版本的 libpcap 只有 pcap(3) 手册页,新版本除了 pcap(3PCAP) 之外,还有一堆其他特定例程的手册页。
于 2012-10-19T20:15:58.947 回答