pcap_compile()은 bpf_program 구조체의 형식으로 문자열을 필터 프로그램에 컴파일합니다. 이론적으로 나는 컴파일 된 형태의 프로그램을 저장하여 다른 네트워크 인터페이스 또는 다른 컴퓨터의 pcap_setfilter()에 제공 할 수 있습니다. 그게 가능할까요? bpf_program 양식이 다른 인터페이스를 통해 이식 가능합니까? 다른 프로
Perl에서 아주 기본적인 것과 관련된 질문이 있지만 효율적인 해결책을 찾을 수 없습니다. 먼저 약간의 컨텍스트가 있습니다. 나는 Net::Pcap 등을 사용하고 내가 패킷을 처리하는 기능을 할 때 (pcap_loop에 의해 사용됨) 나는 내 전체 패킷 (이더넷 헤더 + ip 헤더 + tcp/udp 헤더 + 페이로드)을 포함하는 $packet 스칼라를 얻는
큰 pcap 파일을 libpcap로 구문 분석하려고하는데 파일 제한이있어 내 파일이 2GB로 분리됩니다. 나는 2GB의 10 파일을 가지고 있으며, 한 번에 그들을 파싱하고 싶다. libpcap가 동일한 실행에서 데이터를 파싱 할 수 있도록이 데이터를 인터페이스 (순차적으로 각 파일)에 공급할 수 있습니까?
면책 조항 : 이것은 숙제를위한 것이지만 질문은 숙제에 관한 것이 아니라 일반적인 신원 불확실성에 관한 것입니다. 훨씬 큰 프로그램의 컨텍스트에서 libpcap을 사용하려하지만 각 패킷 gcc의 패킷 헤더와 데이터를 얻으려고하면 pcap_next_ex의 세 번째 매개 변수가 호환되지 않는 포인터 유형입니다. int pcap_next_ex(pcap_t *p,
TCP 트래픽을 응용 프로그램에 스니핑해야합니다. libpcap는 TCP 세그먼트를 재구성 할 수 있습니까? 아니면 수동으로해야합니까? 홈 페이지에는 "전체 설명서가 소스 페이지와 함께 제공됩니다"라고되어 있습니다. 내가 sudo apt-get install libpcap-dev 후에 나는 한 사람의 pcap만을 찾는다. 사용 가능한 모든 문서가 있습니까?
캡처 한 IP 패킷을 파일로 저장하는 응용 프로그램을 작성 중입니다. 다음 중 어떤 파일 포착 형식이 파일 형식으로 사용하기에 더 적합합니까? 각각에 대한 자세한 정보는 링크를 클릭하십시오. 또한 Snoop (rfc1761) PCAP 상기 포맷 중 어느하는 C# 1 라이브러리는 무엇입니까?
내 컴퓨터에서 나가는 패킷을 캡처하고 동일한 libpcap (버전 1.0.0-1)을 사용하고 있습니다. 문제는 이것과 같은 기본 프로그램이 - 무선 인터페이스를 표시하지 않는 것처럼 보이는 기본 프로그램입니다. - #include <stdio.h>
#include <pcap.h>
int main(int argc, char *argv[]) {