1. Zuhause
  2. Frage und Antwort
  3. Can libpcap reassemble TCP-Segmente

Can libpcap reassemble TCP-Segmente

2009-03-01 9 views
3

Ich muss TCP-Verkehr in meine Anwendung zu schnüffeln.Can libpcap reassemble TCP-Segmente

Kann libpcap TCP-Segmente wieder zusammensetzen, oder muss ich es manuell tun?

Die Homepage sagt "Vollständige Dokumentation wird mit den Quellpaketen im Manpage-Format zur Verfügung gestellt". Nach I sudo apt-get install libpcap-dev finde ich nur einen Mann pcap. Ist die gesamte Dokumentation verfügbar oder habe ich etwas übersehen?

Dank

Quelle

2009-03-01 jackhab

Antwort

4

Packet oder Strom Remontage nicht in pcap (3) erwähnt wird.

Wenn ich mich richtig erinnere, die dsniff Tools verwenden libnids IP-Pakete wieder zusammenzusetzen und TCP-Streams.

Quelle

2009-03-01 21:20:48 hillu

2

Auf meinem (etwas ältere) System:

[email protected]:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev 
/. 
/usr 
/usr/lib 
/usr/lib/libpcap.a 
/usr/include 
/usr/include/net 
/usr/include/net/bpf.h 
/usr/include/pcap.h 
/usr/include/pcap-namedb.h 
/usr/share 
/usr/share/man 
/usr/share/man/man3 
/usr/share/man/man3/pcap.3.gz

Hmm, scheint, wie sie es sein sollten:

[email protected]:~/desktop/ccan/ccan/tap # man 3 pcap 
Reformatting pcap(3), please wait...

Sie sollte haben Mann/3-Dokumentation, Ich schaute auf meine, die Formatierung ist einfach elend. Ich habe die Quelle über apt-get source in die Bibliothek gepackt, es sieht so aus, als ob die einzigen Dokumente, die in beide Richtungen gebündelt sind, die man-Seiten sind.

Sie könnten ihre Mailing-Liste versuchen, wenn Sie das tun, sollten Sie Ihre Frage hier beantworten :)

Quelle

2009-03-01 16:59:49

4

Vor drei Jahren benutzte ich libpcap und ich musste TCP-Streams selbst zusammensetzen, es ist nicht sehr schwierig, aber es ist voller Eckfälle.

Sie können die Wireshark Dissectors und «Follow TCP Stream» -Option betrachten, wenn die Lizenz (GPLv2) für Ihr Projekt in Ordnung ist.

Quelle

2009-03-03 20:20:23 darkk

1

Nein, libpcap wird keine TCP-Segment-Reassemblierung durchführen - libpcap fängt Pakete ein, aber Verarbeitung Die Paketdaten bleiben der Anwendung oder einer Bibliothek überlassen, die von der Anwendung verwendet wird.

Wie für die man-Seiten, ältere Versionen von libpcap haben nur die pcap (3) man-Seite, neuere Versionen haben, zusätzlich zu pcap (3PCAP), eine Reihe von anderen man-Seiten für bestimmte Routinen.

Quelle

2012-10-19 20:15:58

Verwandte Themen

 Verwandte Themen