libpcap tcp 세그먼트를 재 조립할 수 있습니다
https://stackoverflow.com/questions/600087
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
TCP 트래픽을 응용 프로그램으로 스니핑해야합니다.
libpcap이 TCP 세그먼트를 재 조립 할 수 있습니까? 아니면 수동으로해야합니까?
홈페이지에 "전체 문서는 Man Page 형식의 소스 패키지와 함께 제공됩니다"라고 말합니다. 나 후 sudo apt-get install libpcap-dev 나는 한 남자 PCAP 만 찾습니다. 모든 문서를 사용할 수 있습니까? 아니면 단순히 뭔가를 놓쳤습니까?
감사
해결책
PCAP (3)에는 패킷 또는 스트림 재 조립이 언급되지 않았습니다.
내가 정확하게 기억한다면, dsniff 도구 사용 libnids IP 패킷 및 TCP 스트림을 재 조립합니다.
다른 팁
3 년 전 나는 LIBPCAP를 사용했고 TCP 스트림을 직접 조립해야했는데, 어렵지는 않지만 코너 케이스로 가득합니다.
Wireshark 해부자를 살펴보고«TCP 스트림 팔로우»옵션»라이센스 (GPLV2)가 프로젝트에 적합한 경우 괜찮습니다.
내 (약간 오래된) 시스템에서 :
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
흠, 거기에 있어야하는 것 같습니다.
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
너 ~해야 한다 Man/3 문서를 가지고, 나는 내 것을 보았고, 형식은 방금 비활성화되어 있습니다. 나는 APT-GEG 소스를 통해 소스를 도서관으로 가져 왔습니다. 어느 쪽이든 묶인 유일한 문서는 맨 페이지입니다.
당신은 그들의 메일 링리스트를 시도 할 수 있습니다. 그렇게한다면 여기에서 질문에 답하십시오 :)
아니요, LIBPCAP는 TCP 세그먼트 재 조립을 수행하지 않습니다. LiBPCAP는 패킷을 캡처하지만 처리 패킷 데이터는 응용 프로그램 또는 애플리케이션에서 사용하는 라이브러리에 맡겨집니다.
Man Pages의 경우 이전 버전의 LibpCap은 PCAP (3) Man Page 만 있으면 최신 버전에는 PCAP (3PCAP) 외에도 특정 루틴을위한 다른 많은 사람 페이지가 있습니다.
