pcap文件格式 _leolmf-ChinaUnix博客

lmf的ChinaUnix博客

首页　| 　博文目录　| 　关于我

leolmf

博客访问： 163151
博文数量： 67
博客积分： 0
博客等级：民兵
技术积分： 622
用户组：普通用户
注册时间： 2014-11-19 19:12

文章分类

全部博文（67）

C/C++（7）
linux dev（19）
linux sys（9）
freeswitch（6）
vlc（7）
stream（0）
technology（2）
opensips（1）
lib（2）
algorithm（6）
node.js（3）
pcap（4）
未分配的博文（1）

推荐博文

pcap文件格式

发布时间：2014-11-19 19:58:34

pcap文件格式是bpf保存原始数据包的格式，很多软件都在使用，比如tcpdump、wireshark等等，了解pcap格式可以加深对原始数据包的了解，自己也可以手工构造任意的数据包进行测试。 pcap文件的格式为：文件头 24字节数据包头 + 数据包数据包头为16字节，后面紧跟数据.........【阅读全文】

阅读(2194) | 评论(0) | 转发(0)

winpcap[后附抓包代码]

发布时间：2014-11-19 19:57:13

winpcap(windows packet capture)是windows下一个免费，公共的网络访问系统。目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能：　　1> 捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包；　　2> 在数据包发往应用程序之前，按照自定义的规则将某些特殊的数.........【阅读全文】

阅读(1959) | 评论(0) | 转发(0)

pcap库简介

发布时间：2014-11-19 19:55:51

WinPcap和Libpcap的最强大的特性之一，是拥有过滤数据包的引擎。它提供了有效的方法去获取网络中的某些数据包，这也是WinPcap捕获机制中的一个组成部分。用来过滤数据包的函数是 pcap_compile() 和 pcap_setfilter() 。 pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。有.........【阅读全文】

阅读(1197) | 评论(0) | 转发(0)

libpcap的数据类型定义

发布时间：2014-11-19 19:54:22

struct pcap_addr:网卡地址描述{pcap_addr * next;sockaddr * addr;sockaddr * netmask;sockaddr *broadaddr;sockaddr *dstaddr;};pcap_addr * next; 如果非空，指向链表中下一个元素的指针；空表示链表中的最后一个元素。sockaddr * addr; 指向包含一个地址的sockaddr的结构的指针。sockaddr.........【阅读全文】

阅读(1342) | 评论(0) | 转发(0)

给主人留下些什么吧！~~

留言热议

请登录后留言。

登录注册

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6