libpcap

libpcap ist ein Open Source, kleine, kostenlose, plattformunabhängige und handlich in C / C ++ implementiert und von Grund auf entwickelt, um eine Paketfilter-Mechanismus auf Basis von BPF (Berkeley Packet Filter), der BSD-Paketfilter bieten Bibliothekssoftware .
Es ist stark in vielen Netzwerkanwendungen, wie tcpdump oder Wireshark verwendet. Allerdings, wenn Sie Netzwerkpakete auf einem Linux-basierten Betriebssystem aufnehmen möchten, Ihr Kernel muss das "Paket" Protokoll, das bedeutet, dass Sie den Kernel mit der Option CONFIG_PACKET konfigurieren, wenn es nicht bereits durch den Paketbetreuer konfiguriert unterstützen. Erste Schritte mit libpcapTo begonnen Installation und Nutzung der libpcap-Bibliothek auf Ihrem GNU / Linux-Distribution, die neueste Version von Softoware, speichern Sie das Archiv auf einem Ort Ihrer Wahl, verwenden Sie ein Archiv-Manager, um den Inhalt zu extrahieren, und öffnen Sie Ihre Lieblings-Terminal-Emulator-Anwendung .
Im Terminal app, verwenden Sie die & lsquo; cd & rsquo; Befehl, um auf den Speicherort der extrahierten arvhive Dateien (zB cd /home/softoware/libpcap-1.6.2) zu navigieren, und führen Sie dann die & lsquo; ./ configure && make & rsquo; Befehl zur Konfiguration / optimieren und übersetzen Sie das Programm.
Wenn die Kompilierung erfolgreich war, führen Sie die & lsquo; make install & rsquo; Befehl als root oder & lsquo; sudo make install & rsquo; Befehl als privilegierter Benutzer, die libpcap Bibliothekssystem breite installieren. Sie Projekt wird nun in der Lage, libpcap verwenden, um Netzwerkdatenverkehr zu erfassen. Umfassende Dokumentation finden Sie auf der Projekt & rsquo gefunden werden; s-Homepage (siehe Link unten) .Unter der Haube und availabilityThe libpcap Bibliothek wird in der C und C ++ Programmiersprache geschrieben, was bedeutet, dass es sehr schnell und kompatibel mit allen GNU / Linux-Betriebssystemen ist . Es & rsquo; s als Tarball (TAR-Archiv) verteilt, die das Programm & rsquo enthält; s Quellcode, auf 32-Bit und 64-Bit-Hardware-Plattformen unterstützt. Ebenfalls Teil der libpcap-Projekt ist die tcpdump-Anwendung, die von Softoware heruntergeladen werden kann

Was ist neu in dieser Pressemitteilung:.

• auf Filter Testen eines nicht vorhandenen Link-Layer-Typ-Feld Absturz nicht.
• Fix sendet in nicht blockierenden Modus auf Linux mit Memory-Mapped-Capture.
• Fix Zeitstempel beim Lesen pcap-ng-Dateien auf Big-Endian-Maschinen.

Was ist neu in Version 1.5.3:

• Lassen Sie sich nicht Pakete, die nicht übereinstimmen der aktuelle Filter zu bekommen, um die Anwendung, wenn TPACKET_V3 verwendet. (GitHub Ausgabe # 331)
• Fix Umgang pcap_loop () / pcap_dispatch () mit einer Paketzählung von 0 auf einigen Plattformen (inklusive Linux mit TPACKET_V3). (GitHub Ausgabe # 333)
• Umgehen TPACKET_V3 Mangel, der Pakete bewirkt, verloren gehen, wenn ein Timeout von 0 angegeben. (GitHub Ausgabe # 335)
• Man Seitenformatierung Fixes.

Was ist neu in der Version 1.0.0:

• Unterstützung für IPMB, LAPD, AX25 aufgenommen JUNIPER_ST, 802.15.4, variabler Länge 802.11-Header, X2E Datentyp, Linux tpacket Frame-Header und die SITA ACN-Schnittstelle.
• Unterstützung für zerocopy BPF auf Plattformen, die dies unterstützen aufgenommen.
• VLAN-Unterstützung unter Linux wurde verbessert.


• Dynamische Bibliothek Unterstützung für Mac OS X wurde behoben.
• Verschiedene andere Verbesserungen und Fehlerkorrekturen vorgenommen.