- 论坛徽章:
- 0
|
查了一下,只有网卡记录有,不知道细化到端口怎么弄?
初步想法就是抓包了,
第一个就是tcpdump抓了-----------tcpdump port 80 -i eth0
得到长度再累加了
第二个就是socket编程弄了,- int socket(int domain, int type, int protocol);
复制代码第一个参数指定应用程序使用的通信协议的协议族,对于TCP/IP协议族,该参数置AF_INET;
第二个参数指定要创建的套接字类型,流套接字类型为SOCK_STREAM、数据报套接字类型为SOCK_DGRAM、原始套接字SOCK_RAW(WinSock接口并不适用某种特定的协议去封装它,而是由程序自行处理数据包以及协议首部);
第三个参数指定应用程序所使用的通信协议。此参数可以指定单个协议系列中的不同传输协议。在Internet通讯域中,此参数一般取值为0,系统会根据套接字的类型决定应使用的传输层协议。
这里主要是第二个参数int type , SOCK_STREAM SOCK_DGRAM SOCK_RAW
这3个全加上是不是就是全部的流量了- f = socket(AF_INET, SOCK_STREAM|SOCK_DGRAM|SOCK_RAW, 0)
复制代码 另外不知道这样的写法说的通不?
|
|