私のアプリケーションにTCPトラフィックをスニッフィングする必要があります。libpcapでTCPセグメントを再構成することができます
libpcapはTCPセグメントを再構成できますか手動で行う必要がありますか?
ホームページには、「フルマニュアルは、マニュアルページ形式のソースパッケージとともに提供されています」と記載されています。私はsudo apt-get install libpcap-devの後、私は1人のpcapしか見つけません。それはすべてのドキュメントを利用できるのか、それとも単に何かを逃しただけですか?
おかげで私の(少し古い)システムで
パケットまたはストリームの再構築は、PCAP(3)に記載されていません。
私の記憶が正しければ、dsniffのツールは、IPパケットを再構成するためにlibnidsを使用し、TCPストリーム。
:
[email protected]:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
彼らはそこにあるべきよううーん、そうです:
[email protected]:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
あなたは、男/ 3のドキュメントを持っている必要があります私は私のことを見て、フォーマットはちょっと悲惨です。私はapt-getソースを使ってライブラリへのソースを手に入れました。どちらの方法でもmanページだけがバンドルされているようです。あなたは自分のメーリングリストを試してみてください
、あなたがしなければ、ここにあなたの質問に答えるようにしてください:)
3年前、私はlibpcapを使っていましたが、TCPストリームを自分で再構成しなければならなかったので、それほど難しいことではありませんが、コーナーケースでいっぱいです。
ライセンス(GPLv2)がプロジェクトに合っていれば、wiresharkディセクターと「TCPストリームに従う」オプションを参照してください。
いいえ、libpcapはTCPセグメントの再アセンブリを行いません - libpcapはパケットをキャプチャしますが、処理パケットデータはアプリケーションまたはアプリケーションによって使用されるライブラリに残されます。
manページに関しては、古いバージョンのlibpcapはpcap(3)のマニュアルページを持っています。新しいバージョンにはpcap(3PCAP)に加えて、特定のルーチン用の他のマニュアルページがあります。