libpcap ay isang open source, maliit, libre, platform-independent at software na madaling gamitin library ipinapatupad sa C / C ++ at dinisenyo mula sa lupa up upang magbigay ng isang mekanismo packet-filter batay sa BPF (Berkeley Packet Filter), ang BSD packet filter .
Ito ay mabigat na ginagamit sa maraming mga networking application, tulad ng tcpdump o Wireshark. Gayunpaman, kung nais mong makuha ang mga network packet sa isang nakabatay sa Linux operating system, dapat suportahan ang iyong kernel ang "packet" protocol, na nangangahulugan na kailangan mo upang i-configure ang kernel na may pagpipilian CONFIG_PACKET kung hindi pa ito naka-configure ng package maintainer. Pagsisimula sa libpcapTo i-install at gamitin ang libpcap library sa iyong pamamahagi ng GNU / Linux, i-download ang pinakabagong bersyon mula sa Softoware, i-save ang archive sa isang lokasyon na gusto mo, gamitin ng archive manager i-extract ang mga nilalaman nito, at buksan ang iyong mga paboritong application terminal emulator .
Sa terminal app, gamitin ang & lsquo; cd & rsquo; command upang mag-navigate sa lokasyon ng kinuha arvhive mga file (eg cd /home/softoware/libpcap-1.6.2), at pagkatapos ay isakatuparan ang & lsquo; ./ I-configure ang && gumawa & rsquo; command upang i-configure / optimize at sumulat ng libro sa programa.
Kung ang proseso ng pagsasama-sama ay matagumpay, patakbuhin ang & lsquo; gumawa install & rsquo; utos bilang root o ang & lsquo; Sudo gumawa install & rsquo; utos bilang isang magandang user na i-install ang libpcap sistema library lapad. Ikaw proyekto ay ngayon magagawang gamitin libpcap upang makuha ang trapiko ng data sa network. Komprehensibong dokumentasyon ay matatagpuan sa proyekto & rsquo; s homepage (tingnan ang link sa ibaba) .Under ng hood at availabilityThe libpcap library ay nakasulat sa C at C ++ programming language, na nangangahulugan na ito ay lubos na mabilis at tugma sa lahat ng GNU / Linux operating system . It & rsquo; y na ipinamamahagi bilang isang tarball (tar archive) na naglalaman ng programa & rsquo; s source code, suportado sa 32-bit at 64-bit platform hardware. Gayundin bahagi ng proyekto libpcap, ay ang tcpdump application, na maaaring ma-download mula sa Softoware
Ano ang bagong sa paglabas:.
- Huwag crash sa mga filter ng pagsubok sa isang hindi umiiral na patlang ng uri ng link-layer.
- Ayusin ang pagpapadala ng nasa mode na di-pag-block sa Linux sa memory mapa capture.
- Ayusin ang mga timestamp kapag nagbabasa pcap-Ng mga file sa malaki-endian machine.
Ano ang bagong sa bersyon 1.5.3:
- Huwag hayaang packet na hindi tumutugma ang kasalukuyang filter makapunta sa application kapag TPACKET_V3 ang gagamitin. (GitHub isyu # 331)
- Ayusin ang pangangasiwa ng pcap_loop () / pcap_dispatch () gamit ang isang packet bilang ng 0 sa ilang mga platform (kabilang ang mga Linux na may TPACKET_V3). (GitHub isyu # 333)
- Trabaho sa paligid TPACKET_V3 kakulangan na nagiging sanhi ng packet sa mawawala kapag ang isang pag-timeout ng 0 tinukoy. (GitHub isyu # 335)
- pag-aayos sa pag-format ng pahina ang tao.
Ano ang bagong sa bersyon 1.0.0:
- Suporta ay idinagdag para sa IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4, variable na haba 802.11 header, uri X2E data, Linux header tpacket frame, at ang interface Sita ACN.
- Suporta ay idinagdag para sa zerocopy BPF sa mga platform na sumusuporta rito.
- suporta VLAN sa Linux ay napabuti.
- suporta Dynamic na library sa Mac OS X ay naayos na.
- sari-sari iba pang mga pagpapahusay at bugfixes ay ginawa.
Mga Komento hindi natagpuan