论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-03 13:26 |只看该作者 |倒序浏览

http://bbs3.chinaunix.net/thread-1606747-1-1.html

在freebsd版得不到回复。。转过来问问，比较信任内核版。

原贴：

大家好，现在碰到一个问题，请教大家一下。thx！

想做的程序是一个在mac下抓包，分析后过滤的功能。linux下在netfilter下做就很简单，因为其带的回调函数可以通过返回值来确认包是否该过滤的。

在mac下，搜索资料发现有一个类似netgraph的东西，但是这个东西没有找到其提供的API，资料也很少。

或者有libpcap，但是libpcap的过滤功能不支持字符串，仅仅支持一些表达式的。满足不了要求。。

希望得到大家的指点。万分感谢。。。

thx！

[ 本帖最后由 zerix 于 2009-11-3 14:20 编辑 ]

文库|博客

godbach

版主

论坛徽章:: 36

2楼 [报告]

发表于 2009-11-03 13:30 |只看该作者

mac下抓包，不知道LZ说的是不是ARP filter

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zerix

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2009-11-03 13:41 |只看该作者

其实我是想找一个在mac下的抓包API，支持字符串过滤的。

类似如netfilter最好。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zerix

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2009-11-03 13:43 |只看该作者

我不是过滤特定类型（端口之类）的包，而是要过滤应用层的字符串之类。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

故哈

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2009-11-03 13:51 |只看该作者

原帖由 zerix 于 2009-11-3 13:26 发表
 http://bbs3.chinaunix.net/thread-1606747-1-1.html

在freebsd版得不到回复。。转过来问问，比较信任内核版。

原贴：

大家好，现在碰到一个问题，请教大家一下。thx！

想做的程序是一个在mac下抓包 ...

libpcap 可以获取原始数据报文. 什么都支持
在linux下libpcap是从链路层clone上来的数据包就说不可以向netfilter那样返回结果.