libpcap（Packet Capture Library），即数据包捕获函数库，是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口，为底层网络监测提供了一个可移植的框架。 一、 libpcap工作原理 libpcap主要由两部份组成：网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝，过滤器决定是否接收该数据包。libpcap利用BSD Packet Filter(BPF)算法对...

本文转自： http://blog.csdn.net/adcxf/archive/2007/11/25/1901896.aspx #include pcap.h> #include stdio.h> #include netinet/ip.h> #include netinet/if_ether.h> #include netinet/tcp.h> void tcp_packet_callback(unsigned char *argument,const struct pcap_pkthdr* pcap_header,const unsigned char *packet_content) { struct tcphdr *tcpptr=(struct tcphdr *)(packet_content+14+20); printf("----tcp proto...

教各位大虾： 两台机器通过交叉线连接，一台发包，一台接收。 发送方直接发送MAC帧，MAC地址指向接收机器的指定网卡MAC地址， 自定义协议类型（0x6995）。 接收方过滤条件为协议过滤 自定义协议类型（0x6995） 采用pcap_loop函数进行监听。cnt 参数值为-1，持续接收 通过对比收发双方的MAC帧计数发现丢包，数量可观，发送速度大约50M/S。 非常着急，请大家帮帮忙！ 我的操作系统 red hat 9 机器性能应该没问题 至强双CPU 4G内存

小弟有几个问题请教各位，希望能给指点！！谢谢！！！！ 1。我应该用什么函数抓包？？是const u_char *pcap_next() 还是dispatch？？？ 2。我用libcap中的函数抓到包后，如何得到这个包的源和目的的 IP MAC PORT 以及长度呢？？ 3。我可以在规则中设置udp的一个端口和tcp的一个端口一起抓吗？？

要注意有HT的机器和普通的不一样。 Target[CPU]:1.3.6.1.2.1.25.3.3.1.2.1&1.3.6.1.2.1.25.3.3.1.2.2:public@172.16.20.11 MaxBytes[CPU]:100 Options[CPU]:gauge,unknaszero WithPeak[CPU]:wmy YLegend[CPU]:%utilization ShortLegend[CPU]:% Legend1[CPU]:Proc Load in next minute Legend2[CPU]: Legend3[CPU]:Maximal 5 minute Proc Load Legend4[CPU]: LegendI[CPU]:负荷1: LegendO[CPU]:负荷2: Title[CPU]:CPU 负荷 PageTop[...

测试环境: ================================ libpcap: 0.9.4 CPU: Celeron 2.0GHz Mem: 256DDR NIC: Intel 8139, 10/100M ================================ 应用程序只是对libpcap传上来的包作简单计数。 测试结果如下： 包长为64字节，包数为5000,000个时，libpcap收包性能（不丢包）为：6Mbps.　 增加包长，效果要好些。 真是令人大跌眼镜！　不知道有没有作过类似测试的兄弟？

要能一直抓下来看得，可能要好几天的数据包都抓下来，每秒流量大概在15Mb/s左右 sniffer好像太大了不能抓

libpcap的英文意思是 Packet Capture library，即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口（只要经过该接口，目标地址不一定为本机）数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne编写。该函数库支持Linux、Solaris和*BSD系统平台。 　　主要接口函数说明如下： pcap_t *pcap_open_live(char *device, int snaple...

施聪, 高级程序员、网络设计师 http://www-128.ibm.com/developerworks/cn/linux/l-libpcap/ libpcap 是 unix/linux 平台下的网络数据包捕获函数包，大多数网络监控软件都以它为基础。libpcap 可以在绝大多数类 unix 平台下工作，本文分析了 libpcap 在 linux 下的源代码实现，其中重点是 linux 的底层包捕获机制和过滤器设置方式,同时也简要的讨论了 libpcap 使用的包过滤机制 BPF。 　　网络监控 　　 　　绝大多数的现代操作...

相关软件链接: libpcap v0.9.4 libpcap是Unix/Linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础.libpcap可以在绝大多数类Unix平台下工作,本文分析了libpcap在Linux下的源代码实现,其中重点是Linux的底层包捕获机制和过滤器设置方式,同时也较浅的探讨libpcap使用的包过滤机制. 网络监控 绝大多数现代操作系统都提供了对底层数据包捕获机制,在捕获机制之上可以建立网络监控(Network Monitoring)应用软件.网...