Kann reassemble TCP-Segmente Libpcap
https://stackoverflow.com/questions/600087
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich muss TCP-Verkehr in meine Anwendung schnuppern.
Kann TCP-Segmente Libpcap wieder zusammenbauen oder ich habe es manuell zu tun?
Die Homepage sagt: „Die vollständige Dokumentation mit den Quellpaketen in Manpage-Format zur Verfügung gestellt wird“. Nachdem ich sudo apt-get install libpcap-dev ich einen Mann pcap nur finden. Ist es die gesamte Dokumentation zur Verfügung, oder ich einfach etwas verpasst?
Danke
Lösung
Paketstrom oder Remontage ist nicht in pcap erwähnten (3).
Wenn ich mich richtig erinnere, die dsniff Tools libnids IP-Pakete wieder zusammenzusetzen und TCP-Streams.
Andere Tipps
Vor drei Jahren habe ich libpcap und ich hatte TCP-Streams selbst wieder zusammenzusetzen, ist es nicht sehr schwierig, aber es ist voller Eckfällen.
Sie bei wireshark Dissectoren aussehen und Option «TCP-Stream folgen», wenn Lizenz (GPLv2) für Ihr Projekt in Ordnung ist.
Auf meinem (etwas älteres) System:
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
Hmm, scheint, wie sie es sein sollten:
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
Sie sollte haben Mann / 3 docs, ich Mine sah, ist die Formatierung nur erbärmlich. Ich packte die Quelle in die Bibliothek über apt-get source, es wie die einzigen Dokumente sieht so oder so gebündelt sind, die man-Seiten.
Sie könnten ihre Mailing-Liste versuchen, wenn Sie das tun, sollten Sie Ihre Frage hier beantworten:)
Nein, libpcap nicht TCP-Segment Neumontage tun -. Libpcap Pakete erfasst, aber Verarbeitung die Paketdaten an die Anwendung oder eine Bibliothek von der Anwendung verwendet überlassen
Wie bei dem Manpages, ältere Versionen von libpcap haben nur die pcap (3) man-Seite, neuere Versionen haben, zusätzlich zu pcap (3PCAP), eine Reihe von anderen Mann Seiten für bestimmte Routinen.
