网络分组捕获
近日编写了一个网络分组捕获的工具,自我感觉还可以, 拿出来与大家分享一下,希望能够喜欢.
太过愚昧, 只知道通过电子邮件发送. 我的邮箱是wuji800530@163.com
问题点数:0、回复次数:10Top
1 楼wuji800530(wuji)回复于 2003-12-04 01:14:45 得分 0
哎呀,还忘了,只能在linux下运行呢Top
2 楼HelenChan(浪萍难驻)回复于 2003-12-04 09:43:29 得分 0
用什么工具包写的?实现什么功能?
可以给我发一份吗?Helen.Chan@163.comTop
3 楼core(猪母狼马)回复于 2003-12-04 11:17:05 得分 0
如果用pcap,几行就搞定了,不过是链路层数据
楼主用的什么方法?
hsq@vip.sina.comTop
4 楼wuji800530(wuji)回复于 2003-12-04 14:45:34 得分 0
如果用pcap的话,确实很简单, 但是也不一定简单,至少在你的程序中要处理别的任务就需要多线程,有道理吗?libpeek不同,它让你的程序一顺到底,当然,这要看你做何用Top
5 楼core(猪母狼马)回复于 2003-12-05 11:18:40 得分 0
要分享的话请给源代码,要一堆example做什么
一点开源精神都没有,还得查有没有后门Top
6 楼Richelx()回复于 2003-12-05 13:15:08 得分 0
有道理,源码我也要一份
Richel.xlh@263.netTop
7 楼greenicy(greenicy)回复于 2003-12-05 14:06:37 得分 0
我也要
liucy@xchannel.com.cnTop
8 楼sanool(垃圾)回复于 2003-12-05 17:54:14 得分 0
sanool@zj165.comTop
9 楼wuji800530(wuji)回复于 2003-12-05 17:56:16 得分 0
为什么要源代码呢,Linux那么多的源代码,真正读过几行的又有多少人呢,我们需要的是一种工具,需要这种工具为我们做的事情,还有用这种工具的手册,这才是最重要的,我觉得如果真的有兴趣,应该花更多的时间在更多有意义的事情上面,比如研究TCP/IP的实际工作机制,这样不更有收获吗Top
10 楼maohuang(皮皮)回复于 2003-12-05 21:44:32 得分 0
使用libnet,可以对链路层,ip层、tcp/udp层进行数据操作。http://www.packetfactory.net/
对链路层操作,使用了PACKETTop
