libpcap เป็นแหล่งเปิดขนาดเล็ก, ฟรี, แพลตฟอร์มและซอฟต์แวร์ห้องสมุดที่มีประโยชน์นำมาใช้ใน C / C ++ และออกแบบจากพื้นดินขึ้นเพื่อให้กลไกการกรองแพ็คเก็ตขึ้นอยู่กับ BPF (Berkeley กรอง Packet) กรองแพ็คเก็ต BSD .
มันถูกใช้อย่างมากในการใช้งานเครือข่ายเป็นจำนวนมากเช่น tcpdump หรือ Wireshark แต่ถ้าคุณต้องการที่จะจับแพ็กเก็ตเครือข่ายบนระบบปฏิบัติการลินุกซ์ที่ใช้เคอร์เนลของคุณต้องสนับสนุน "แพ็คเก็ต" โปรโตคอลซึ่งหมายความว่าคุณต้องกำหนดค่าเคอร์เนลกับตัวเลือก CONFIG_PACKET ถ้ามันไม่ได้กำหนดค่าไว้แล้วโดยผู้ดูแลแพคเกจ การเริ่มต้นกับ libpcapTo การติดตั้งและการใช้ห้องสมุด libpcap บน GNU / กระจาย Linux ของคุณดาวน์โหลดรุ่นล่าสุดจาก Softoware บันทึกเก็บในสถานที่ที่คุณเลือกใช้ผู้จัดการเก็บที่จะดึงเนื้อหาและเปิดสถานีของคุณที่ชื่นชอบการประยุกต์ใช้โปรแกรมจำลอง .
ในการตรวจสอบขั้วใช้ & lsquo; cd & rsquo; คำสั่งที่จะนำทางไปยังสถานที่ของการแยกแฟ้ม arvhive (เช่น cd /home/softoware/libpcap-1.6.2) และจากนั้นดำเนินการ & lsquo; ./ กำหนดค่า && ทำให้ & rsquo; คำสั่งในการกำหนดค่า / เพิ่มประสิทธิภาพและรวบรวมโปรแกรม
หากการรวบรวมประสบความสำเร็จเรียก & lsquo; ให้ติดตั้ง & rsquo; คำสั่งเป็นรากหรือ & lsquo; sudo ให้ติดตั้ง & rsquo; คำสั่งเป็นผู้ใช้สิทธิพิเศษในการติดตั้งไลบรารี libpcap ทั้งระบบ โครงการตอนนี้คุณจะสามารถที่จะใช้ในการจับภาพ libpcap จราจรข้อมูลเครือข่าย เอกสารครบวงจรที่สามารถพบได้ในโครงการ & rsquo; S หน้าแรก (ดูลิงค์ด้านล่าง) ภายใต้เครื่องดูดควันและห้องสมุด availabilityThe libpcap ถูกเขียนใน C และ C ++ เขียนโปรแกรมภาษาซึ่งหมายความว่ามันมีความรวดเร็วและเข้ากันได้กับ GNU / Linux ระบบปฏิบัติการ . มัน & rsquo; s กระจายเป็น tarball (เก็บ TAR) ที่มีโปรแกรม & rsquo; รหัสแหล่งสนับสนุน 32 บิตและแพลตฟอร์มฮาร์ดแวร์ 64 บิต ยังเป็นส่วนหนึ่งของโครงการ libpcap, เป็นโปรแกรม tcpdump ซึ่งสามารถดาวน์โหลดได้จาก Softoware
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- อย่าผิดพลาดเกี่ยวกับการกรองการทดสอบไม่ได้มีอยู่ชั้นเชื่อมโยงข้อมูลชนิด.
- แก้ไขการส่งในโหมดไม่ปิดกั้นบน Linux ด้วยการจับภาพความทรงจำแมป.
- แก้ไข timestamps เมื่ออ่านไฟล์ pcap-ng บนเครื่องใหญ่ endian.
มีอะไรใหม่ ในรุ่น 1.5.3:
- อย่าปล่อยให้แพ็คเก็ตที่ไม่ตรงกับ ตัวกรองที่ปัจจุบันได้รับไปประยุกต์ใช้เมื่อ TPACKET_V3 ถูกนำมาใช้ (GitHub ฉบับที่ 331)
- การจัดการแก้ไขปัญหาของ pcap_loop () / pcap_dispatch () ด้วยการนับแพ็คเก็ตของ 0 บนแพลตฟอร์มบางคน (รวมถึงลินุกซ์กับ TPACKET_V3) (GitHub ฉบับที่ 333)
- หลีกเลี่ยงการขาด TPACKET_V3 ที่เป็นสาเหตุของแพ็คเก็ตที่จะหายไปเมื่อหมดเวลาของ 0 ที่ระบุไว้ (GitHub ฉบับที่ 335)
- man หน้าการแก้ไขการจัดรูปแบบ.
มีอะไรใหม่ ในรุ่น 1.0.0:
- การสนับสนุนที่ถูกเพิ่มเข้ามาสำหรับ IPMB, แอลเอพี, AX25, JUNIPER_ST, 802.15.4 ยาวตัวแปร 802.11 หัว X2E ชนิดข้อมูล, Linux tpacket หัวกรอบและซิต้าอินเตอร์เฟซ ACN.
- การสนับสนุนที่ถูกเพิ่มเข้ามาสำหรับ zerocopy BPF บนแพลตฟอร์มที่สนับสนุนมัน.
- การสนับสนุน VLAN บนลินุกซ์ได้รับการปรับปรุง.
- การสนับสนุนห้องสมุดแบบไดนามิกบน Mac OS X ได้รับการแก้ไข.
- สารพันปรับปรุงอื่น ๆ และสิ่งที่ต้องถูกสร้างขึ้นมา.
ความคิดเห็นที่ไม่พบ