不好意思，请版主把我刚才发的贴删了吧。:mrgreen: 如图所示，我们内网地址都是136.*.*.*.*这些72.48.48.*（大量的）都是什么地址？ 而且都是在查询WWW.163.COM WWW.BAIDU.COM 原来的百度163还有有点给人假像的味道，现在开始随机产生网址，MF！ 症状：目前我们全省的一个网络都现部分机器上网时断时续的现像。 请大家指点一下。谢谢先。 [ 本帖最后由 dlflying 于 2008-11-28 19:11 编辑 ]

以前在osx下抓包总是要安装darwinports或者fink 现在只要安装wireshark就可以了，而且运行速度极快，其过滤数据包的速度比pc平台快多了。 感兴趣的可以去载下来试试 当然要先安装x11 Intel版下载地址：http://finkconsulting.com/opensource/wiresharkIntel-0.99.5d-svn.dmg PPC版下载地址：http://finkconsulting.com/opensource/wiresharkPPC-0.99.5d-svn.dmg

相关软件链接: Libpcap v0.9.4 libpcap是Unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础.Libpcap可以在绝大多数类Unix平台下工作,本文分析了libpcap在linux下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也较浅的探讨libpcap使用的包过滤机制. 网络监控 绝大多数现代操作系统都提供了对底层数据包捕获机制,在捕获机制之上可以建立网络监控(Network Monitoring)应用软件.网...

有谁研究过linux 网络方面的源码, 我想从低层往高层研究透其源码,有研究过的给点经验,谢了!

前段时间因工作要求，需要对各种数据包进行分析和操作，内容涉及网路协议分析，socket，文件操作等。在此分享下学习和实践的经验。　　 　　首先介绍下网络抓包、协议分析的必备软件Ethereal，新版（wireshark）以下还以 Ethereal代之，目前最新版本已经支持在无线局域网抓包了。linux和Windows均有对应安装包，它们分别是gcc和VC++编译的。不过 Windows下是基于Winpcap而linux下则是Libcap。Ethereal作为网路协议分析、学习、开发...

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.1.123的icmp的包 tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 抓192.168.1.123的80端口和110和25以外的其他端口的包 t...

[这篇贴子是边看代码边写的，其中有些比较凌乱，有些地方有错误，对于贴子的整理和改正，我会将其陆续贴于我的个人主页上边：http://www.skynet.org.cn/forumdisplay.php?fid=12&page=，希望大家指正。2006-2-12，大年十五] 今天处理网桥的STP的问题遇到了麻烦，对这个东东理论的倒是看了不少，没有真真学习到它的源理，来看linux的实现，手头没有资料，看了两个钟头，只把网桥的框架结构看完，所以想先贴出来，希望有研究这块的大...

目前想分析IP协议栈的源代码，特别是IPv6的，但是，对这个分析，有什么具体的用处或者好处吗，我好没有想到?? 还有，如果要对IP协议栈的分析，应该注意什么呢？？！ 郁闷ing~~~~~~~~~~~~~~ 谢谢大虾！ :shock: :shock:

目前想分析IP协议栈的源代码，特别是IPv6的，但是，对这个分析，有什么具体的用处或者好处吗，我好没有想到?? 还有，如果要对IP协议栈的分析，应该注意什么呢？？！ 郁闷ing~~~~~~~~~~~~~~ 谢谢大虾！ :shock: :shock:

请问哪里能找到linux下getc的源代码？多谢多谢