LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2086|回复: 6

请问谁能告诉我如何抓取数据包,最好提供一些源代码程序!!

[复制链接]
发表于 2003-8-11 11:16:53 | 显示全部楼层 |阅读模式
我是一名新手,现在遇到一些问题,无从下手!
老师让做一些网络安全方面的工作:首先需要抓取数据包(在ip,llc层),然后进行相应的加密处理工作,
请各位高手能多多指教一下!!!
最好能给我一些数据包封装,抓取的一些源程序,拜读学习一下。
本人将不甚感谢!!!
发表于 2003-8-11 13:15:06 | 显示全部楼层
没用过,
不过nmap应该可以吧,
tcpdump也可以参考。
 楼主| 发表于 2003-8-12 19:10:02 | 显示全部楼层

再次向高手请教上面的问题

各位高手,上次有一点没说清楚,具体的问题应该是:
如何在linux系统下,截取本地的数据包,我看了一些sniff侦听源代码,发现它可能更适合于第三方在网络上对数据包截取和监听。不知是否可以在它的基础上作点修改,还是必须用别的方法来达到截获本地数据的目的!!
   另外,看了一些资料,提到了在WINDOWS下此类问题,好象             packet.sys,passthru,vxd,xary,ndis有关,能否请高手指点一下,在linux下也有类似的吗?又该如何做?
   恳请各位高手能提供高见,如能提供源程序将非常感谢!!!无论是linux下 还是 WINDOWS下的都可以!!!
发表于 2003-8-13 21:25:41 | 显示全部楼层
不是很明白,你试试snort和snoop吧。
发表于 2003-8-13 22:07:13 | 显示全部楼层
the packet capturing facilities mentioned make copies of the packets, and do not remove them from the system's TCP/IP stack. If you wish to prevent packets from reaching the TCP/IP stack you need to use a firewall, (which should be able to do packet filtering). Don't confuse the packet filtering done by packet capturing facilities with those done by firewalls. They serve different purposes.so you should try iptables(netfilter)
发表于 2003-8-13 22:19:47 | 显示全部楼层
首先,你得对网络协议比较熟悉
可以借助libpcap工具抓包
几篇入们文章
http://www.cet.nau.edu/~mc8/Socket/Tutorials/section1.html
发表于 2003-8-13 22:21:01 | 显示全部楼层
同时,你可以参看tcpdump或其他一下抓包工具的源代码
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表