libpcap egy nyílt forráskódú, kis, ingyenes, platform-független és praktikus könyvtári szoftver végrehajtott C / C ++, és célja az alapoktól kezdve, hogy egy csomagszűrő alapuló mechanizmus BPF (Berkeley Packet Filter), a BSD packet filter .
Ez erősen használják számos hálózati alkalmazások, mint például a tcpdump vagy Wireshark. Azonban, ha azt szeretnénk, hogy elfog hálózati csomagokat egy Linux-alapú operációs rendszer, a kernel támogatnia kell a "csomag" protokoll, ami azt jelenti, hogy meg kell konfigurálni a kernelt a CONFIG_PACKET opciót, ha még nincs beállítva a csomag karbantartója. Az első lépések a libpcapTo telepíteni és használni a libpcap könyvtár a GNU / Linux disztribúció, töltse le a legújabb verziót Softoware, archívum mentése egy tetszőleges helyre, használjon archívum vezetője bontsa ki annak tartalmát, és nyissa meg kedvenc terminál emulátor alkalmazás .
A terminál app, a & lsquo; cd-ezte parancsot, hogy keresse meg a helyet a kitermelt arvhive fájlok (pl cd /home/softoware/libpcap-1.6.2), majd végrehajtja a & lsquo; ./ configure && make-ezte parancs segítségével állítsa / optimalizálja Fordítsd le a programot.
Ha a fordítás sikeres volt, futtassa a & lsquo; make install-ezte parancsot root, vagy a & lsquo; sudo make install-ezte parancsot a privilegizált felhasználó telepítse a libpcap könyvtári rendszer széles. Ön projekt most tudja használni libpcap rögzíti a hálózati adatforgalom. Átfogó dokumentáció megtalálható a projekt-ezte honlapját (lásd az alábbi linket) .Under a motorháztető és a availabilityThe libpcap könyvtár van írva a C és C ++ programozási nyelv, ami azt jelenti, hogy nagyon gyors és kompatibilis az összes GNU / Linux operációs rendszerek . Ez-ezte szétszórtan, mint egy tar (TAR archívum), amely tartalmazza a program-ezte forráskódja, támogatja a 32 bites és 64-bites hardver platformokon. Szintén része a libpcap projekt, a tcpdump alkalmazást, amely letölthető a Softoware.
Mi az új ebben a kiadásban:
- Ne összeomlik szűrők tesztel egy nem létező link-layer típust.
- Fix poszton nem blokkoló módban Linux a memórialeképezésesek elkülönítését.
- Fix timestamps olvasása közben pcap-ng fájlok big-endian '.
Mi az új verzióban 1.5.3:
- Ne hagyd csomagot, amely nem egyezik A Keresés eljutni a kérelmet, ha TPACKET_V3 használják. (GitHub kérdés # 331)
- Fix kezelése pcap_loop () / pcap_dispatch () egy csomag száma 0 néhány platformon (beleértve a Linuxot TPACKET_V3). (GitHub kérdés # 333)
- Munka körül TPACKET_V3 hiány okozza csomagok elvesznek, mikor a timeout 0 van megadva. (GitHub kérdés # 335)
- Man oldalformázást javítások.
Mi az új 1.0.0:
- Támogatás adtunk IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4, változó hosszúságú 802,11 fejlécek, X2E adatok típusát, Linux tpacket Frameheader, és a SITA ACN felületet.
- Támogatás adtunk zerocopy BPF platformokon, amelyek támogatják azt.
- VLAN támogatás Linuxon javult.
- Dynamic könyvtár támogatása Mac OS X-ben rögzített.
- Különböző egyéb fejlesztések és hibajavítások készültek.
Hozzászólás nem található