libpcap is een open source, klein, gratis, platform-onafhankelijk en handige bibliotheek software geïmplementeerd in C / C ++ en ontworpen vanaf de grond tot een packet filtering mechanisme gebaseerd op BPF (Berkeley Packet Filter), de BSD packet filter bieden .
Het wordt veel gebruikt in vele netwerktoepassingen, zoals tcpdump of Wireshark. Echter, als je wilt een netwerk pakketjes vast te leggen op een Linux-gebaseerd besturingssysteem, je kernel moet het "pakket" protocol, wat betekent dat je nodig hebt om de kernel te configureren met de optie CONFIG_PACKET als het niet reeds door de pakketbeheerder is geconfigureerd ondersteunen. Aan de slag met libpcapTo installeren en gebruiken de libpcap bibliotheek op uw GNU / Linux distributie, download de nieuwste versie van Softoware, bespaart het archief op een locatie van uw keuze, gebruik dan een archief manager om de inhoud uit te pakken, en open je favoriete terminalemulator .
In de terminal app, gebruik maken van de & lsquo; cd & rsquo; commando om te navigeren naar de locatie van de uitgepakte arvhive bestanden (bv cd /home/softoware/libpcap-1.6.2), en dan de & lsquo voeren; ./ configure && make & rsquo; commando te configureren / optimaliseren en het programma samen te stellen.
Als de compilatie proces succesvol was, lopen de & lsquo; make install & rsquo; commando als root of de & lsquo; sudo make install & rsquo; commando als bevoorrechte gebruiker om het libpcap bibliotheeksysteem breed installeren. Je project zal nu in staat zijn om libpcap gebruiken om het netwerk dataverkeer vast te leggen. Uitgebreide documentatie is te vinden aan het project & rsquo; s webpagina (zie link hieronder) .Onder de motorkap en availabilityThe libpcap bibliotheek is geschreven in C en C ++ programmeertaal, wat betekent dat het zeer snel en compatibel met alle GNU / Linux-besturingssystemen . It & rsquo; s verspreid als een tarball (TAR archief) dat het programma & rsquo bevat; s broncode, ondersteund op 32-bits en 64-bits hardware platforms. Ook een deel van de libpcap project, is de tcpdump applicatie, die kan worden gedownload van Softoware
Wat is nieuw in deze release:.
- Niet crashen op filters testen van een niet-bestaande soort koppeling-layer veld.
- Fix insturen van non-blocking mode voor Linux met memory-mapped capture.
- Fix timestamps bij het lezen-pcap ng bestanden op big-endian machines.
Wat is nieuw in versie 1.5.3:
- Laat pakketten niet laten die niet overeenkomen de huidige filter te krijgen tot de applicatie wanneer TPACKET_V3 wordt gebruikt. (GitHub kwestie # 331)
- Fix afhandeling van pcap_loop () / pcap_dispatch () met een pakket telling van 0 op sommige platformen (inclusief Linux met TPACKET_V3). (GitHub kwestie # 333)
- Werk rond TPACKET_V3 tekort dat de pakketten veroorzaakt worden verloren wanneer een time-out van 0 wordt opgegeven. (GitHub kwestie # 335)
- Man paginaopmaak fixes.
Wat is nieuw in versie 1.0.0:
- Ondersteuning toegevoegd voor IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4, variabele lengte 802.11 headers, soort X2E data, Linux tpacket kader headers, en de SITA ACN-interface.
- Ondersteuning toegevoegd voor zerocopy BPF op platforms die dit ondersteunen.
- VLAN-ondersteuning op Linux is verbeterd.
- Dynamische bibliotheek-ondersteuning op Mac OS X werd vastgesteld.
- Diverse andere verbeteringen en bugfixes werden gemaakt.
Reacties niet gevonden