libpcapはTCPセグメントを再構築できますか
https://stackoverflow.com/questions/600087
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
TCPトラフィックをアプリケーションにスニッフィングする必要があります。
libpcapはTCPセグメントを再構築できますか、それとも手動で行う必要がありますか?
ホームページには、「マニュアルページ形式のソースパッケージとともに完全なドキュメントが提供されています」と記載されています。 sudo apt-get install libpcap-dev を実行した後、pcapは1人しか見つかりません。すべてのドキュメントが利用可能ですか、それとも単に何かを見逃しましたか?
ありがとう
解決
パケットまたはストリームの再構成は、pcap(3)には記載されていません。
正しく覚えていれば、 dsniff ツールは libnids を使用してIPパケットとTCPストリームを再構築します。
他のヒント
3年前にlibpcapを使用し、TCPストリームを自分で再構成する必要がありました。それほど難しくはありませんが、多くの場合があります。
wiresharkのディセクタを見て、« TCPストリームに従ってください»ライセンス(GPLv2)がプロジェクトで問題ない場合のオプション。
私の(少し古い)システム:
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
うーん、彼らはそこにいるはずだ:
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
あなたはman / 3ドキュメントを持っているべきです 、私は私のものを見ました、フォーマットはただ惨めです。ソースをapt-getソース経由でライブラリに取得しました。どちらの方法でもバンドルされているドキュメントはmanページのみです。
彼らのメーリングリストを試すかもしれません、もしするなら、ここで質問に必ず答えてください:)
いいえ、libpcapはTCPセグメントの再構成を行いません-libpcapはパケットをキャプチャしますが、パケットデータの処理はアプリケーションまたはアプリケーションが使用するライブラリに委ねられます。
マニュアルページに関しては、古いバージョンのlibpcapにはpcap(3)のマニュアルページがありますが、新しいバージョンには、pcap(3PCAP)に加えて、特定のルーチン用の他のマニュアルページがあります。
