libpcap é uma fonte aberta, pequeno, gratuito e de plataforma independente e software biblioteca acessível implementado em C / C ++ e concebido a partir do zero para proporcionar um mecanismo de filtragem de pacotes com base em BPF (Berkeley Packet Filter), o filtro de pacotes BSD .
Ele é muito utilizado em muitas aplicações de rede, tais como o tcpdump ou Wireshark. No entanto, se você quiser capturar pacotes de rede em um sistema operacional baseado em Linux, o kernel deve suportar o protocolo "pacote", o que significa que você precisa configurar o kernel com a opção CONFIG_PACKET se ele já não estiver configurada pelo mantenedor do pacote. Começando com libpcapTo instalar e utilizar a biblioteca libpcap da sua distribuição GNU / Linux, baixe a versão mais recente do Softoware, salve o arquivo em um local de sua escolha, use um gerenciador de arquivos para extrair seu conteúdo, e abra o seu emulador de terminal favorito .
No app terminal, use o & lsquo; cd & rsquo; comando para navegar para a localização dos arquivos extraídos arvhive (por exemplo cd /home/softoware/libpcap-1.6.2), e, em seguida, executar o & lsquo; ./ configure && make & rsquo; comando para configurar / otimizar e compilar o programa.
Se o processo de compilação foi bem sucedida, executar o & lsquo; make install & rsquo; comando como root ou o & lsquo; sudo make install & rsquo; comando como um usuário privilegiado para instalar o sistema de biblioteca libpcap largura. Você projeto vai agora ser capaz de usar libpcap para capturar o tráfego de dados na rede. A documentação detalhada pode ser encontrada no projeto & rsquo; s homepage (ver link abaixo) .Sob a biblioteca capô e availabilityThe libpcap está escrito na linguagem de programação C e C ++, o que significa que ele é muito rápido e compatível com todos os sistemas operacionais GNU / Linux . It & rsquo; s distribuído como um arquivo tar (arquivo TAR) que contém o programa & rsquo; s código fonte, apoiada em plataformas de hardware de 32 bits e 64 bits. Também faz parte do projeto libpcap, é a aplicação tcpdump, que pode ser baixado do Softoware
O que é novo nesta versão:.
- Não falhar em filtros testando um campo de tipo de camada de enlace inexistente.
- Corrija o envio no modo não-bloqueável em Linux com captura de memória mapeada.
- Corrigir timestamps ao ler arquivos-ng pcap em máquinas big-endian.
O que é novo na versão 1.5.3:
- Não deixe que os pacotes que não combinam o filtro atual chegar ao aplicativo quando TPACKET_V3 é usado. (GitHub edição # 331)
- manipulação Fix de pcap_loop () / pcap_dispatch () com uma contagem de pacotes de 0 em algumas plataformas (incluindo Linux com TPACKET_V3). (GitHub edição # 333)
- O trabalho em torno de deficiência TPACKET_V3 que faz com que os pacotes sejam perdidos quando um tempo limite de 0 for especificado. (GitHub edição # 335)
- página Man formatação correções.
O que é novo na versão 1.0.0:
- Foi adicionado suporte para IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4, comprimento variável 802,11 cabeçalhos, tipo de dados X2E, Linux cabeçalhos dos quadros tpacket, ea interface SITA ACN.
- Foi adicionado suporte para zerocopy BPF em plataformas que suportam.
- suporte VLAN em Linux foi melhorada.
- apoio de biblioteca dinâmica no Mac OS X foi fixado.
- Assorted outras melhorias e correções foram feitas.
Comentários não encontrado