Articles of pcap

使用pcap在linux下获取ip地址

有没有办法如何使用libpcap在Linux中获得一个接口的IP地址? 我发现这个: 在Linux上获取一个接口的IP地址 但是不要使用pcap。 也在pcap的例子中说,这样的东西应该得到你的IP,但它会给你你的networking地址 有一个pcap解决scheme将是很好,但如果没有,我会使用第一个链接的代码。 谢谢

使用Pcap超时监听

我想在Linux上使用C语言编写一个使用Libpcap的小应用程序。 目前,它开始嗅探并等待数据包。 但这不是我实际需要的。 我想要等待N秒钟,然后停止收听。 我怎样才能做到这一点? 这是我的代码: void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) { printf("got packet\n); } int main() { int ret = 0; char *dev = NULL; /* capture device name */ char errbuf[PCAP_ERRBUF_SIZE]; /* error buffer */ pcap_t *handle; /* packet capture handle */ char filter_exp[] = "udp dst port […]

将PCAP跟踪转换为NetFlow格式

我想将一些PCAP跟踪转换为Netflow格式,以便使用netflow工具进一步分析。 有没有办法做到这一点? 具体来说,我想使用“stream量导出”工具来从networkingstream量跟踪中提取一些感兴趣的领域,如下所示: $ flow-export -f2 -mUNIX_SECS,SYSUPTIME,DPKTS,DOCTETS < mynetflow.trace 在这种情况下,mynetflow.trace文件是通过使用以下命令转换PCAP文件获取的: $ nfcapd -p 12345 -l ./ $ softflowd -n localhost:12345 -r mytrace.pcap 这会生成一个networkingstream量跟踪,但是由于它的格式不正确,无法正确使用stream量导出。 我也尝试pipe道输出以下命令stream出口,如下所示: $ flow-import -V1 -z0 -f0 <mynetflow.trace | flow-export -f2 -mUNIX_SECS,SYSUPTIME,DPKTS,DOCTETS 但第一个命令的输出生成零时间戳。 有任何想法吗?

创build一个pcap文件

我需要将UDP数据包保存到一个文件,并希望使用pcap格式来重用可用的各种工具(wireshark,tcpdump,…)。 这个线程中有一些信息,但我找不到如何写入全局文件头'struct pcap_file_header'。 pcap_t* pd = pcap_open_dead(DLT_RAW, 65535); pcap_dumper_t* pdumper = pcap_dump_open(pd, filename); struct pcap_file_header file_hdr; file_hdr.magic_number = 0xa1b2c3d4; file_hdr.version_major = 2; file_hdr.version_minor = 4; file_hdr.thiszone = 0; file_hdr.sigfigs = 0; file_hdr.snaplen = 65535; file_hdr.linktype = 1; // How do I write file_hdr to m_pdumper? while( (len = recvmsg(sd, &msg_hdr, 0)) > 0 ) pcap_dump((u_char*)m_pdumper, […]

如何防止Windows试图通过Pcap.net连接到某人时发送RST数据包?

我试图使用Pcap.Net打开一个TCP连接。 我正在发送以下包: 服务器正在响应: 之后,Windows自己发送重置数据包: 为什么会发生这种情况,我该如何阻止这种行为? 我在Windows 7上这样做

如何在Windows上安装PCAP的ruby

这一定是一个比较新的问题,但我仍然坚持下去。 我知道这是一个简单的解决scheme。 我做了一些谷歌search,但无法find确切的答案。 这是我得到的错误… C:\Ruby193\include\ruby-1.9.1\i386-mingw32>gem install pcap Temporarily enhancing PATH to include DevKit… Building native extensions. This could take a while… ERROR: Error installing pcap: ERROR: Failed to build gem native extension. C:/Ruby193/bin/ruby.exe extconf.rb checking for socket() in -lsocket… no checking for gethostbyname() in -lxnet… no checking for hstrerror()… no checking for pcap.h… no *** […]