fdump tcp抓包框架
fdump是一个创建抓二进制包解析程序的框架。 对于自定义的二进制通信协议,在调试的时候会很困难。无论tcpdump还是wireshark抓到包都不能直接看到里面的内容。
……包含标签 packet-capture articles
libpcap入门教程
libpcap是一个开源的,用于捕捉网络包的库。可以在大部分*nix系统下运行。另外,
还有一个windows版本的叫做winpcap。
包捕获
包捕获是收集网络上数据的过程。
……tcpdump 与 pcap-filter 使用手册
tcpdump 是最常用的命令行抓包工具,pcap-filter 是它使用的过滤表达式语法。实际排查网络问题时,两者总是一起出现:先决定在哪里抓包,再用过滤表达式把无关流量排除掉,最后根据协议输出或者 pcap 文件继续分析。