pcap,即 packet capture library 抓包库,这个抓包库给抓包系统提供了一个高层次的接口.所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的.它也支持把捕获的数据包保存为本地文件和从本地文件读取信息. 还有一些详细介绍可以参考: http://baike.baidu.com/view/6584893.htm libpcap 的一些介绍,http://baike.baidu.com/view/1319961.htm and 这是libpcap的下载资…

1.打开网址:www.tcpdump.org/ 下载 libpcap-1.0.0.tar.gz (512.0KB) 软件包,通过命令 tar zxvf libpcap-1.0.0.tar.gz 解压文件,并将其放入自定义的安装目录. 2,进入解压后的libpcap文件夹中,运行 (sudo) ./configure (sudo) make (sudo) make install 2,运行(sudo) ./configure,可能会 Your operating system's lex is i…

一.  pcap简介 封装了OS提供的底层抓包技术,对外提供一些统一的抓包(及发送)接口.实现这些功能的其他技术包括:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Interface),NIT ,Linux专用的SOCKET_PACKET或PF_PACKET等. 二.  pcap Linux安装 参考<INSTALL.txt>. 进入pcap源码目录,执行./configure,这将检测系统环境,并生成Makefile文件:执行make…

     下载地址tcpdump: http://www.androidtcpdump.com/      使用su用户, 给/system/可写的权限 mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system      安装到/system/xbin 目录      设置tcpdump权限  chmod 777 tcudmp           开始抓包 tcpdump -p -vv -s 0 -w a1.pcap      开始在手…

VC报错 fatal error C1083: Cannot open include file: 'pcap.h': No such file or directory Winpcap是windows平台下的一个专业Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器:获取指定适配器信息(比如名称和描述信息):捕获指定网卡的数据封包:发送数据封包:过滤捕获的包以获取特定包等. WinPcap由两部分组成:1. 驱动程序: 扩展操作系统功能提供低层次的网络访问2. 动态链…

安装方法一.sudo apt-get install libpcap-dev 安装方法二. 去http://www.tcpdump.org/下载最新的libpcap.tar.gz包 解压以后 ./configure              这里我没有加 --frefix=path       导致的结果  看下面 make make install 在安装过程中 ./configure的时候报错,没有lex    我们用flex代替,yum install flex即可 在make的时候 会报…

最近想在win7上安装pypcap,遇到了一下问题,现在大概总结一下: 直接使用pip install pypcap,提示pcap.h not found: 网上下载pypcap安装包,运行python setup.py install 进行安装,还是安装失败,具体提示什么错误忘记了: 查看安装包的里面的“README.rst”文件:大概意思是windows用户下载npcap sdk后并解压,把文件拷贝目录wpdpack下,该目录与pcap的同级 4.继续执行python setup.py in…

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap   抓eth1的包  tcpdump -i eth1 -w /tmp/xxx.cap    抓 192.168.1.123的包  tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap    抓192.168.1.123的80端口的包  tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap    抓192.168.…

python安装pypcap的时候出错 通过不断百度+google找到解决方案 https://segmentfault.com/q/1010000007273835/a-1020000007275642 首先下载sdk开发包,http://www.winpcap.org/archive/,我下的是WpdPack_4_1_2,找到python的安装目录然后将include放到python的include目录,然后将Lib放到python的lib目录.就好了. 解决完上面的一个问题后遇到 erro…

最近在做负载均衡配置,希望将多个dhcp服务配置成一个虚拟dhcp地址,实现dhcp服务高可用.然而配置完成后却发现一个问题,该如何测试呢. 因此就要用上python了,然后ubuntu下面用pip 安装总出问题,后台bing后才发现可以通过下面解决 sudo apt-get install python-libpcap…

1.首先按下面的博客教程下载和安装四个软件包: 点击打开链接 2.这四个软件都安装好之后按下面教程新建Makefile文件和test.c文件: 点击打开链接 Makefie: all: test.c gcc -g -Wall -o test test.c -lpcap clean: rm -rf *.o test test.c: #include <pcap.h> #include <stdio.h> int main() { char errBuf[PCAP_ERRBUF_SIZ…

  转载自http://blog.csdn.net/cqinter/article/details/6250211 关于 Iftop iftop 是类似于top的实时流量监控工具.主要用来显示本机网络流量情况及各相互通信的流量集合,如单独同那台机器间的流量大小,非常适合于代理服务器和iptables服务器使用 官方网站:http://www.ex-parrot.com/~pdw/iftop/ 安装iftop 安装方法1.编译安装如果采用编译安装可以到iftop官网下载最新的源码包. 安装前需要已…

[原理基础]  Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP.UDP.ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件.Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows. Hping的主要功能有: 防火墙测试 实用的…

configure: libxcomposite 64-bit development files not found, Xcomposite won't be supported. configure: libOSMesa 64-bit development files not found (or too old), OpenGL rendering in bitmaps won't be supported. configure: OpenCL 64-bit development fil…

本来在centos里不好装的软件,往往ubuntu里会很好装,但sipp恰恰相反,ubuntu里能装死你. 做VOIP测试的话,有时候为了模拟通话中更好的抓包,在环境简陋,又不想使用集线器引起广播风暴的前提下,sipp最好装在本机里,因此,对于装Ubuntu的人,不得不做死装一把!(这东西搞了我2个小时!) 1. 一些环境: #apt-get install make gcc g++ automake autoconf libncurses5-dev python build-essential…

1. Mac平台 在mac上安装scapy可以说是困难重重,一来因为scapy实在有些小众和老旧,再加上安装说明文档都是python2.5 也没有详细说明一些安装问题. 折腾了大概三个小时之后终于解决了这个老大难. 注:我的环境为anaconda2.3 - python2.7.10 一,首先scapy依赖了以下几个库: 1.PyX  :  2.pcapy 3.gnuplot-py 4.dnet 其中gnuplot-py 以及pyx一定要使用官方网站上面的指定版本. 如果你FQ不方便,请使用我的备…

在ubuntu下,使用wireshark也是很有必要的.虽然可以使用tcpdump等工具. ubuntu:11.10     1. sudo apt-get install wireshark     出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用户提供了一种在非root下的解决方法.(详细解释可以参考:/usr/share/doc/wireshark-common/READ…

[root@ok Desktop]# yum search tcpdump Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile * base: mirrors.yun-idc.com * extras: mirrors.yun-idc.com * updates: mirrors.yun-idc.com ====================…

flex flex is a tool for generating scanners 安装flex-2.6.0安装包 网址:https://sourceforge.net/projects/flex/files/ 安装命令: 解压: tar -zxvf flex-2.6.0.tar.gz cd进文件夹 安装: ./configure make sudo make install 安装 libpcap-1.7.4 网址:http://www.tcpdump.org/ 安装命令 解压: tar -…

2015/02/15,centos6.5-64-minimal,初始205个包 [root@localhost snort]# yum install wget[root@localhost snort]# wget https://www.snort.org/downloads/snort/daq-2.0.4.tar.gz[root@localhost snort]# wget https://www.snort.org/downloads/snort/snort-2.9.7.0.tar.gz…

1.安装GCC:  yum -y install gcc-c++ 2.安装flex:   yum -y install flex   没有flex,直接安装libpcap会提示"Your operating system's lex is insufficient to compile libpcap"错误: 3.安装bison  yum -y install bison  前面安装的是flex,就需要搭配bison,如不会提示"don't have both flex an…

最近公司的一项目中,需要用PHP搭建一个socket服务. 本来PHP是不适合做服务的,因为和第三方合作,需要采用高效而稳定的TCP协议进行数据通信.经过多次尝试,最终选择了开源的PHP扩展:swoole,是用C写的多线程异步Server. 其中二进制数据通信使用php自带的pack()和unpack()函数.需要注意的是,使用pack()打包字母时,需要传入其相应的ASCII码值. 附一段关闭该socket服务的shell脚本(当代码有更新,socket服务需要重启时会用到): #停止1008…

在安装pcapy包的时候 cd pcapy-0.10.8/ python setup.py install 报错 error trying to exec ‘cc1plus’: execvp: No such file or directory 解法方法:yum install gcc-c++(centOS) 重新安装,继续报错 pcapdumper.cc:11:20: error: Python.h: No such file or directorypcapdumper.cc:12:18:…

pcap库只支持到python2.5. pip install pcap在python2.7.8找不到. 只需要将网盘的2个文件放到python安装目录下lib/site-package文件夹即可 链接:http://pan.baidu.com/s/1eSgC2KM 密码:coyq…

#Author: ypguo#Data: 2010.4.23#Version:  1.2 增加了修改VLAN tag内容.                 1.1 修改了cygwin下安装的内容                 1.0 Initial Upload.[关键字]: tcpreplay, tcpprep, tcprewrite, libpcap, winpcap, linux, windows, cygwin[摘要]: 本文总结了tcpreplay的安装使用经验. 我是在cygwin…

tcpreplay安装使用经验   #Author: ypguo#Data: 2010.4.23#Version:  1.2 增加了修改VLAN tag内容.                 1.1 修改了cygwin下安装的内容                 1.0 Initial Upload.[关键字]: tcpreplay, tcpprep, tcprewrite, libpcap, winpcap, linux, windows, cygwin[摘要]: 本文总结了tcpreplay…

由 pcap_findalldevs_ex() 返回的每一个 pcap_if 结构体,都包含一个 pcap_addr 结构体,这个结构体由如下元素组成: 一个地址列表 一个掩码列表 (each of which corresponds to an entry in the addresses list). 一个广播地址列表 (each of which corresponds to an entry in the addresses list). 一个目的地址列表 (each of which…

前提及注意事项: 1) 安装之前首先要确定已经安装好GCC编译环境(例如:MinGW.Cygwin,选择一种安装); (否则OMNeT++会安装不成功),具体安装教程详见另一篇文章 MinGW安装教程 2) OMNet++安装路径要是英文路径,以及路径名不能有空格 3) 还有就是这个也是个类Eclipse的软件,所以像JDK这样的Java环境就首先要配置好的,这里就不详细介绍了 具体安装步骤: 首先来一张安装步骤图: 一.将下载好的文件(名字就像:omnetpp-5.0-src-windows.…

Linux下安装Wireshark wireshark依赖于libpcap,所以如果系统中未安装libpcap,也要将其一并安装 一.下载源码 源码文件 wireshark-x.x.x.tar.gz         wireshark安装源文件 libpcap-x.x.x.tar.gz           libpcap安装源文件 下载地址 Wireshark 网址  http://sourceforge.net/projects/wireshark/ libpcap 网址    http://…

1.       概述 PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等).PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度.并且有如下特征: 1) 可以用于Linux 2.6.18以上的内核: 2) 4.x版本的PF_RING可以直接应用于内核,不需要给内核打补丁: 3) PF_RING驱动可以进行包捕获的加速: 4) 支持使用商用网络适配器的10…