fdump tcp抓包框架
fdump是一个创建抓二进制包解析程序的框架。 对于自定义的二进制通信协议,在调试的时候会很困难。无论tcpdump还是wireshark抓到包都不能直接看到里面的内容。
……包含标签 tcpdump articles
libpcap入门教程
libpcap是一个开源的,用于捕捉网络包的库。可以在大部分*nix系统下运行。另外,
还有一个windows版本的叫做winpcap。
包捕获
包捕获是收集网络上数据的过程。
……pcap-filter手册
网络包过滤语法。tcpdump的expression。
描述
pcap_compile()是用来编译一个字符串到过滤程序的函数。这导致过滤程序可以决定哪些包可以提供给pcap_loop(),
pcap_dispatch(), pcap_next(), pcap_next_ex()。
tcpdump手册
tcpdumpdump网络包。
概要
tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ]
[ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ]
[ -F file ] [ -i interface ]
[ -j tstamp_type ] [ -m module ]
[ -M secret ] [ -P in|out|inout ]
[ -r file ] [ -V file ] [ -s snaplen ]
[ -T type ] [ -w file ] [ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ]
[ -Z user ]
[ expression ]
描述
tcpdump打印网络接口上匹配expression网络包的描述内容。另外它可以使用-w参数,
将包数据保存到文件中,以便后期分析,后期可以使用-r参数读文件中取包数据。
它还可以使用-V参数,让它从多个文件中读取。所有情况下,tcpdump只处理匹配expression的包。