يمكن يببكاب تجميع قطع TCP
https://stackoverflow.com/questions/600087
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أريد أن شم حركة مرور TCP في التطبيق.
يمكن يببكاب تجميع قطع TCP أو يجب أن تفعل ذلك يدويا ؟
الصفحة الرئيسية يقول "تقديم وثائق كاملة مع مصدر حزم في صفحة تنسيق".بعد sudo apt-get install libpcap-dev لا تجد سوى رجل واحد pcap.هل كل الوثائق المتاحة أو ببساطة أنا فاتني شيء ؟
شكرا
المحلول
الحزمة أو تيار إعادة التجميع غير المذكورة في pcap(3).
إذا كنت أتذكر بشكل صحيح ، dsniff استخدام أدوات libnids إلى تجميع حزم IP و TCP تيارات.
نصائح أخرى
قبل ثلاث سنوات كنت تستخدم يببكاب واضطررت إلى إعادة تجميع TCP تيارات نفسي ، فإنه ليس من الصعب جدا ولكن انها كاملة من الحالات الزاوية.
كنت قد ننظر في يريشارك dissectors و "تيار متابعة TCP" الخيار إذا كان الترخيص (GPLv2) هو موافق على المشروع الخاص بك.
على (السن قليلا) النظام:
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
هممم يبدو أنهم يجب أن يكون هناك:
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
لك يجب أن يكون الرجل/3 مستندات, نظرت لي التنسيق فقط البائسة.أمسكت المصدر إلى المكتبة عن طريق apt-get المصدر يبدو الوحيد مستندات المجمعة وفي كلتا الحالتين هي صفحات الرجل.
قد تحاول القائمة البريدية الخاصة بهم ، إذا كنت تفعل ، تأكد من الإجابة على سؤالك هنا :)
لا يببكاب لن تفعل قطعة TCP إعادة التجميع - يببكاب يلتقط الحزم ، ولكن تجهيز حزم البيانات إلى تطبيق أو مكتبة المستخدمة من قبل التطبيق.
أما بالنسبة رجل صفحات الإصدارات القديمة من يببكاب فقط pcap(3) صفحة ، أحدث الإصدارات ، بالإضافة إلى pcap(3PCAP), مجموعة من صفحات الرجل على إجراءات معينة.
