¿Puede libpcap reensamblar segmentos TCP?
https://stackoverflow.com/questions/600087
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Necesito detectar tráfico TCP en mi aplicación.
¿Puede libpcap reensamblar segmentos TCP o tengo que hacerlo manualmente?
La página de inicio dice " Se proporciona documentación completa con los paquetes fuente en formato de página de manual " ;. Después de que sudo apt-get install libpcap-dev solo encuentro un hombre pcap. ¿Es toda la documentación disponible o simplemente me he perdido algo?
Gracias
Solución
El reensamblaje de paquetes o flujos no se menciona en pcap (3).
Si recuerdo correctamente, las herramientas dsniff usan libnids para volver a ensamblar los paquetes IP y las transmisiones TCP.
Otros consejos
Hace tres años utilicé libpcap y tuve que volver a montar las transmisiones TCP, no es muy difícil, pero está lleno de casos.
Puede consultar los disectores Wirehark y la opción "Seguir la secuencia TCP" si la licencia (GPLv2) está bien para su proyecto.
En mi sistema (un poco más antiguo):
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
Hmm, parece que deberían estar allí:
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
deberías tener man / 3 documentos, miré el mío, el formato es simplemente miserable. Tomé la fuente de la biblioteca a través de la fuente de apt-get, parece que los únicos documentos empaquetados en ambos sentidos son las páginas de manual.
Puede probar su lista de correo; si lo hace, asegúrese de responder su pregunta aquí :)
No, libpcap no realizará el reensamblado del segmento TCP: libpcap captura paquetes, pero procesando los datos del paquete se dejan en la aplicación o en una biblioteca utilizada por la aplicación.
En cuanto a las páginas man, las versiones anteriores de libpcap solo tienen la página man pcap (3), las versiones más nuevas tienen, además de pcap (3PCAP), un montón de otras páginas man para rutinas específicas.
