ChinaUnix.net
门户 | 论坛 | 博客 | 文库
相关文章推荐:

pcap播放

pcap

pcap源代码中有之么一句:pcap_t *handle = malloc(sizeof(*handle)); pcap_t是这样一个结构struct pcap { int fd; int snapshot; int linktype; int tzoff; /* timezone offset */ int offset; /* offset for proper alignment */ struct pcap_sf sf; struct pcap_md md; /* * Read buffer. */ int bufsize; u_char *buffer; u_char *bp; int cc; /* * Place holder for pcap_next(). */ u_char *pkt;...

by tanoak - C/C++ - 2005-06-16 10:22:49 阅读(806) 回复(1)

其他文章推荐
相关讨论

pcap文件

我有一个较大的 pcap 文件, 但我只想取出其中的一个包 (例如第58个), 有什么工具软件可用? 多谢.

by Lei2004 - Linux论坛 - 2004-05-22 13:20:34 阅读(640) 回复(1)

programming with pcap

Programming with pcap Tim Carstens timcarst at yahoo dot com The latest version of this document can be found at http://broker.dhs.org/pcap.html 原文:http://www.tcpdump.org/pcap.htm 翻译:dangdanding@163.com,http://mail.dprk-stamp.com 本文读者对象:需要基本的C语言基础知识,否则除非你只是想了解pcap编程的基本理论知识也可以阅读此文。当然你也不一定必须是网络编程的高手,因为本文所涉及的领域仅...

by ufool - C/C++ - 2004-05-15 19:51:34 阅读(2214) 回复(0)

pcap库简介

pcap库简介 在网络包抓取中pcap库是非常常用的一个库。目前它支持读取,虽然有几个可以往数据链路层写的函数。它支持多种操作系统: Berkeley衍生系统下的BPF Solaris2.x下的DLPI SUNOS4.1.x的NIT linux下的SOCK_PACKET ... 它提供了更高级的包抓取接口。它不仅能抓取本地的包,也可以抓取目的地址是其他主机的包。tcpdump就是用它来实现的。 下面是pcap提供的头文件和所有函数: #include <pcap.h>; pcap_t *pcap_open_live(c...

by xzh2002 - 其他UNIX - 2004-01-05 21:42:22 阅读(923) 回复(0)

pcap_inject 问题请教

看资料说MTU 1500时,ether 最大传送包长应该是 1518 B 可实测用 pcap_inject 发送裸报文的最大长度只能到 1514 B,为什么啊,请各位大侠赐教,,

by yjh777 - Shell - 2009-08-28 12:04:23 阅读(3288) 回复(2)

pcap入门源代码

从网上搜索到的一些关于pcap源代码,入门级的收藏 /*pcap_1.c*/ #include #include #include /* 如果没有pcap的系统,要自己下载一个 */ #include #include #include #include int main(int argc, char **argv) { char *dev; /* name of the device to use */ char *net; /* dot notation of the network address */ char *mask;/* dot notation of the network mask */ int ret; /* return code */ char...

by brain2007 - 网络技术文档中心 - 2009-07-03 10:25:20 阅读(1288) 回复(0)

libcap中pcap_open函数疑惑

pcap_open(argv[1], 100, pcap_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf)函数执行时读取超时时间为1秒。 pcap_loop(fp, 0, dispatcher_handler, (PUCHAR)&st_ts);收到一个包后调用回调函数dispatcher_handler(); 把pcap_open超时设置为大于2秒后,dispatcher_handler()函数两秒后才被调用一次。这和pcap_loop中每收到一个包后就调用一次dispatcher_handler()矛盾啊? 求解。谢谢。

by shuangquan - C/C++ - 2009-07-14 17:20:08 阅读(1675) 回复(0)

Wireshark的pcap文件格式分析

前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。     首先介绍下网络抓包、协议分析的必备软件Ethereal,新版(Wireshark)以下还以 Ethereal代之,目前最新版本已经支持在无线局域网抓包了。Linux和Windows均有对应安装包,它们分别是gcc和VC++编译的。不过 Windows下是基于Winpcap而Linux下则是Libcap。Ethereal作为网路协议分析、学习、开发...

by alexnetwork - Python文档中心 - 2009-03-21 14:41:31 阅读(3697) 回复(0)

pcap抓的包可靠么?

在用pcap写的一个抓包程序中,发现数据偶尔有些错位(主要是UDP包,以四字节为单位,向前或向后都有,而且不全发生在包头或包尾),现在还不清楚是什么原因导致的,大家有没有有碰到过这种情况?? [ 本帖最后由 chunyv 于 2008-2-28 10:11 编辑 ]

by chunyv - C/C++ - 2008-02-28 11:34:48 阅读(1936) 回复(4)

libcap函数 pcap_compile() 的使用 ?

CU的兄弟们,我想抓某一张网卡收到的数据包不需要发送的数据包,pcap_compile()的过滤可以实现吗 ?表达式应该怎么写呀?谢谢!!!

by mackon_jong - C/C++ - 2007-04-11 15:55:48 阅读(2667) 回复(0)

snort求解,Not Using pcap-FRAMES 问题

snort -c /etc/snort/snort.conf时,显示信息如下 .... Not Using pcap-FRAMES Not Using pcap-FRAMES 这个困扰了好久,装过多次都显示有这个信息,网上也没查到相关信息,想知道这个信息是否正常?请各位高人指点一下。 相关信息 snort 2.6.0 [root@snort ~]# uname -a Linux snort 2.6.9-34.EL #1 Wed Mar 8 00:07:35 CST 2006 i686 i686 i386 GNU/Linux [root@snort ~]# rpm -qa|grep libpcap libpcap-0.8.3-10.RH...

by deargentle - 网络与硬件 - 2006-09-01 10:48:01 阅读(650) 回复(0)
盛拓传媒:

IT168 | 泡泡网 | 汽车之家 | 二手车之家 | 渠道168 | ITPUB | IXPUB | ChinaUnix | 安卓之家 | 苹果园 | 家商城 | 苹果论坛