摘要:
一、提取端到端的流数据 在wireshark抓包的过程中,发现了一个比较实用的功能,就是follow tcp stream,也即跟踪端到端之间两个主机间的所有应用层数据,于是我就自己尝试着实现这个功能,构造五元组数据结构,比较判断是否是相同连接。由于有了上篇设计的流表,follow tcp str... 阅读全文
摘要:
接上篇linux下libpcap抓包分析一、系统环境1、系统及类库要求:类Unix系统+libpcap库+libnet库+pcre库;2、各组件版本要求:libpcap 1.0以上;libnet 1.1以上;pcre 7.5以上;注意:对于不同类Unix系统及相同类型不同发行版的Unix系统,libpcap安装组件可能会不同;例如:对于Fedora,系统可能没有libpcap安装所必须的组件,所以,需要预先bison、flex、m4等软件包。3、普通情况下,安装步骤如下:a)、解压libpcap压缩包;b)、进入libpcap安装目录;c)、使用root用户依次执行: (sudo) ./con 阅读全文