Libpcap può riassemblare i segmenti TCP
-
03-07-2019 - |
Domanda
Devo annusare il traffico TCP nella mia applicazione.
Libpcap può riassemblare i segmenti TCP o devo farlo manualmente?
La home page dice " La documentazione completa è fornita con i pacchetti sorgente in formato man page " ;. Dopo aver sudo apt-get install libpcap-dev
trovo solo un man pcap. È tutta la documentazione disponibile o ho semplicemente perso qualcosa?
Grazie
Soluzione
Il riassemblaggio di pacchetti o stream non è menzionato in pcap (3).
Se ricordo bene, gli strumenti dsniff usano libnidi per riassemblare pacchetti IP e flussi TCP.
Altri suggerimenti
Tre anni fa ho usato libpcap e ho dovuto riassemblare i flussi TCP da solo, non è molto difficile ma è pieno di casi angolari.
Puoi guardare i dissettori di wirehark e & # 171; seguire il flusso TCP & # 187; opzione se la licenza (GPLv2) è ok per il tuo progetto.
Sul mio sistema (leggermente più vecchio):
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
Hmm, sembra che dovrebbero essere lì:
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
Tu dovresti avere documenti man / 3, ho guardato il mio, la formattazione è semplicemente disgraziata. Ho afferrato la fonte alla libreria tramite apt-get source, sembra che gli unici documenti raggruppati in entrambi i modi siano le pagine man.
Potresti provare la loro mailing list, se lo fai, assicurati di rispondere alla tua domanda qui :)
No, libpcap non eseguirà il riassemblaggio del segmento TCP - libpcap acquisisce i pacchetti, ma elabora i dati dei pacchetti vengono lasciati all'applicazione o ad una libreria utilizzata dall'applicazione.
Per quanto riguarda le pagine man, le versioni precedenti di libpcap hanno solo la pagina man pcap (3), le versioni più recenti hanno, oltre a pcap (3PCAP), un mucchio di altre pagine man per routine particolari.