libpcap

libpcap jest open source, mały, wolny, niezależny od platformy i poręczny biblioteki oprogramowania wdrożone w C / C ++ i zaprojektowane od podstaw, aby zapewnić mechanizm filtrowania pakietów w oparciu o BPF (Berkeley Packet Filter), filtr pakietów BSD ,
Jest mocno wykorzystywane w wielu aplikacjach sieciowych, takich jak tcpdump lub Wireshark. Jednakże, jeśli chcesz uchwycić pakietów sieciowych w systemie operacyjnym opartym na systemie Linux, jądro musi obsługiwać protokół "pakietu", co oznacza, że ​​trzeba skonfigurować jądro z opcją CONFIG_PACKET jeśli nie jest już skonfigurowany przez opiekuna. Pierwsze kroki z libpcapTo zainstalować i korzystać z biblioteki Libpcap od dystrybucji GNU / Linux, pobierz najnowszą wersję z Softoware, zapisać archiwum w wybranej lokalizacji, należy użyć menedżera archiwum, aby wyodrębnić jego zawartość, i otwórz swój ulubiony emulator terminala aplikacji ,
W terminalu aplikacji, użyj & lsquo; cd & rsquo; polecenie, aby przejść do lokalizacji wyodrębnionych plików arvhive (np cd /home/softoware/libpcap-1.6.2), a następnie uruchomić i skonfigurować lsquo; ./ & rsquo && make; polecenie, aby skonfigurować / zoptymalizować i skompilować program.
Jeśli proces kompilacji powiodło się, uruchom & lsquo; make install & rsquo; polecenie jako root lub & lsquo; sudo make install & rsquo; Komenda jako uprzywilejowanego użytkownika do szerokości zainstalować Libpcap systemu bibliotecznego. You projektu będą mogli korzystać libpcap do przechwytywania ruchu danych w sieci. Obszerna dokumentacja znajduje się na projekcie & rsquo; s strona główna (patrz link poniżej) .Under kapturem i availabilityThe Libpcap biblioteki jest napisany w języku programowania C i C ++, co oznacza, że ​​jest to bardzo szybka i zgodna z wszystkich systemów operacyjnych GNU / Linux , IT & rsquo; s rozpowszechniany jako archiwum tar (archiwum TAR), który zawiera program & rsquo; s kod źródłowy, obsługiwane w 32-bitowych i 64-bitowych platformach sprzętowych. Również część projektu Libpcap, jest stosowanie tcpdump, które można pobrać z Softoware

Co nowego w tym wydaniu:.

• nie upaść na filtrach testowania nieistniejącego pole typu warstwy łącza.
• Fix wysyłania w trybie non-blocking w systemie Linux z pamięci odwzorowany chwytania.
• Fix znaczniki czasu podczas odczytu plików pcap-ng na maszynach big-endian.

Co nowego w wersji 1.5.3:

• Nie pozwól, pakiety, które nie pasują do siebie Aktualny filtr dostać się do aplikacji, gdy jest używany TPACKET_V3. (GitHub Wydanie nr 331),
• Obsługa Fix pcap_loop () / pcap_dispatch () z liczbą pakietów od 0 na niektórych platformach (w tym Linux z TPACKET_V3). (GitHub problem nr 333),
• Prace wokół TPACKET_V3 niedoboru, który powoduje pakiety zostaną utracone podczas timeout 0 jest określony. (GitHub problem nr 335),
• Strona Człowiek poprawki formatowania.

Co nowego w wersji 1.0.0:

• Wsparcie dodano do IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4, zmienna długość 802,11 nagłówki, typ danych X2E, nagłówki klatki tpacket Linux i interfejs SITA ACN.
• Wsparcie dodano do zerocopy BPF na platformach, które go obsługują.
• Obsługa sieci VLAN na Linuksie poprawiła.
• Obsługa dynamicznych bibliotek w Mac OS X została ustalona.
• Różne inne ulepszenia i poprawki zostały wykonane.