fdump tcp抓包框架
fdump是一个创建抓二进制包解析程序的框架。 对于自定义的二进制通信协议,在调试的时候会很困难。无论tcpdump还是wireshark抓到包都不能直接看到里面的内容。
……腾飞中的个人博客
fdump是一个创建抓二进制包解析程序的框架。 对于自定义的二进制通信协议,在调试的时候会很困难。无论tcpdump还是wireshark抓到包都不能直接看到里面的内容。
……libpcap是一个开源的,用于捕捉网络包的库。可以在大部分*nix
系统下运行。另外,
还有一个windows版本的叫做winpcap。
包捕获是收集网络上数据的过程。
……网络包过滤语法。tcpdump
的expression。
pcap_compile()
是用来编译一个字符串到过滤程序的函数。这导致过滤程序可以决定哪些包可以提供给pcap_loop()
,
pcap_dispatch()
, pcap_next()
, pcap_next_ex()
。
tcpdump
dump网络包。
tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ]
[ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ]
[ -F file ] [ -i interface ]
[ -j tstamp_type ] [ -m module ]
[ -M secret ] [ -P in|out|inout ]
[ -r file ] [ -V file ] [ -s snaplen ]
[ -T type ] [ -w file ] [ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ]
[ -Z user ]
[ expression ]
tcpdump
打印网络接口上匹配expression网络包的描述内容。另外它可以使用-w
参数,
将包数据保存到文件中,以便后期分析,后期可以使用-r
参数读文件中取包数据。
它还可以使用-V
参数,让它从多个文件中读取。所有情况下,tcpdump
只处理匹配expression的包。