摘要:
最近的任务基本上都与网络有关,于是就需要经常与抓包工具打交道。这里简单介绍一下,备查。网络抓包工具还是比较多的,Windows下比如Ethereal,Wireshark,Linux下大名鼎鼎的tcpdump。不过这些工具都依赖于pcap库。pcap库封装了网络抓包的许多API,对上层应用提供了一致的接口。有关pcap的资料请猛击这里。pcap库有linux版本libpcap和windows版本winpcap。这些工具使用起来方便简单,易于上手,且对于抓取到的数据包有固定的文件存储格式(.pcap,.cap),便于互相读取。那么,pcap又是怎么做到去抓取网络数据包的呢?不同操作系统实现方法自然 阅读全文
