如果数据包的长度超过1500字节的话，我用snort抓数据包，保存时会自动分数据包，用snort里面的frag2或frag3的ip片重组功能也不起作用，谁能解决！！！谢谢

struct sockaddr_in addr; len=sizeof(addr); r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len); 这样子收到的是一个完整的数据包， 假如我希望只往buf中放数据包的首部，比如54字节，应该如何处理？ 谢谢~~~

如果数据包的长度超过1500字节的话，我用snort抓数据包，保存时会自动分数据包，用snort里面的frag2或frag3的ip片重组功能也不起作用，谁能解决！！！

想自己动手写个数据包抓包分析简单程序，请大家给点思路、方法或源码参考！谢谢！

本人正在学习和研究网络底层数据包抓包和分析技术，因个人水平有限，长时间没有突破思路，现有几个问题向各位大虾请教： 1、linux下数据包抓包程序编写思路； 2、怎样从截获数据包分析出哪些是视频、音频、动画、图片、文本等信息； 说明：本人正在学习linux流量带宽控制相关问题，目的想达到，实现数据包的抓包，根据视频、音频、动画、图片、文本等信息分类，然后根据各种应用分别分配最小的必要带宽。 希望各位高手不吝赐教，本...

服务器有两个网卡：192.168.20.234，192.168.20.248 网关：192.168.20.1 通过ethereal发现：在服务器上产生的流量如从248到192.168.53.7。 在capture interface为248时抓不到此数据包。 但在capture interface为234时却可以抓到此包，显示依然为从248到192.168.53.7。 我想求教此包是否是从248网卡经过，或是没经过从234走了。 还是应该在ethereal设置什么？ 请指教

网络技术

tcpdump可以抓网络包,unix域的包用哪个工具呢?

如题，我现在想要抓一个usb设备和主机之间的数据包，有没有什么工具啊？哪位知道的告诉一下小弟啥

21:34:47.329806 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18 21:34:47.329939 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18 21:34:47.330049 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18 21:34:47.330522 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18 21:34:47.330524 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18 21:34:47.330526 192.168.0.30.1140 >; 218.95.239.25...

除了blade和metasploit外，还有什么比较好的。模拟攻击软件，考虑可自编攻击数据包插件！测试用的~~~~ 另：现在metasploit是ruby写的，以前是perl写的么？