libpcapのは、小型、無料の、プラットフォームに依存しないと便利なライブラリソフトウェアは、C / C ++で実装され、BPF(バークレーパケットフィルタ)、BSDのパケットフィルタに基づいてパケットフィルタリングメカニズムを提供するためにゼロから設計、オープンソースである。
これは重くtcpdumpなどまたはWiresharkのような多くのネットワーク·アプリケーションで使用される。あなたはLinuxベースのオペレーティングシステム上でネットワークパケットをキャプチャしたい場合は、あなたのカーネルは、すでにパッケージメンテナによって構成されていない場合は、CONFIG_PACKETオプションを指定してカーネルを設定する必要があることを意味し、「パケット」プロトコルを、サポートしている必要があります。インストールして、GNU / Linuxディストリビューションのlibpcapライブラリを使用し、Softowareから最新版をダウンロードし、お好みの場所にアーカイブを保存、その内容を抽出するために、アーカイブマネージャを使用し、お好みの端末エミュレータアプリケーションを開くlibpcapTo入門。
CD&rsquoの、ターミナルアプリでは、&lsquoを使用します。 ./設定&&作る&rsquoの、抽出されたarvhiveファイル(例:cd /home/softoware/libpcap-1.6.2)の場所に移動し、&lsquoを実行するコマンド。コマンドは/設定、最適化し、プログラムをコンパイルします。
コンパイル処理が成功した場合、&lsquoを実行し、インストール&rsquoの作る。ルートとして、またはコマンド‘ sudoがインストール&rsquoの作る。広いlibpcapのライブラリシステムをインストールするには、特権ユーザとしてコマンド。あなたプロジェクトは、ネットワークデータトラフィックをキャプチャするのlibpcapを使用することができるであろう。包括的なドキュメントは、プロジェクト&rsquoので見つけることができます; SフードとavailabilityTheのlibpcapのライブラリ.Underホームページは(下記リンク参照)、それは非常に速く、すべてのGNU / Linuxオペレーティングシステムと互換性があることを意味し、CおよびC ++プログラミング言語で書かれている。プログラム&rsquoのが含まれているのtarball(TARアーカイブ)として配布秒;;それ&rsquoの32ビットおよび64ビットのハードウェアプラットフォームでサポートさのソースコード、。また、libpcapのプロジェクトの一部は、Softowareからダウンロードすることができtcpdumpのアプリケーションは、ある
のこのリリースで新しいのあるもの:ます。
- 存在しないリンク層型フィールドテストをフィルターにクラッシュしないでくださいます。
- メモリマップされたキャプチャをLinux上で非ブロックモードで送信する修正します。
- のタイムスタンプを修正します。
ビッグエンディアンのマシンでPCAP-ngのファイルを読み込む際に
の新機能のバージョン1.5.3で:
- が一致しないパケットをさせてはいけないTPACKET_V3を使用した場合、現在のフィルタは、アプリケーションに着く。 (GitHubの問題#331)
- pcap_loopの修正処理()/(TPACKET_V3とLinuxを含む)いくつかのプラットフォームで0のパケットカウントとpcap_dispatch()。 (GitHubの問題#333)
- 作品。 (GitHubの問題#335)
- マニュアルページの書式設定の修正します。
0のタイムアウトが指定されている場合にパケットが失われTPACKET_V3欠乏の周りに
のバージョン1.0.0でのの新機能:
- サポートはIPMB、LAPD、AX25、のために追加されましたJUNIPER_ST、802.15.4、可変長802.11ヘッダー、X2Eデータ型、Linuxのtpacketフレームヘッダー、およびSITA ACNインタフェースます。
- サポートは、それをサポートするプラットフォーム上でzerocopy BPFのために追加されました。
- Linux上でのVLANのサポートが改善されたします。
- Mac OS Xでのダイナミックライブラリのサポートが修正されました。
- 盛り合わせその他の機能強化とバグ修正が行われた。
コメントが見つかりません