Todo el mundo en busca de un software que captura, analizar sus funciones, módulos, tales como el diseño, centrándose en el uso y análisis.
Primero puntos claros:
el espionaje en red plataformas tecnológicas como modo de núcleo UNIX principalmente a través del BPF (filtro de paquetes de Berkeley) y la captura de paquetes libpcap aplicación modo de usuario de la herramienta de la biblioteca. BPF es una interfaz de capa de enlace de datos a la original, la capa de enlace original, proporciona funciones de transceptores de paquetes.
Es compatible con el filtrado de paquetes. Los paquetes de datos para tomar en la operación aritmética, el resultado de constantes o paquete de datos o los resultados de la prueba de comparación de fase, a fin de decidir si desea recibir el paquete.
biblioteca de herramientas de captura de Libpcap está en un modo de usuario de la plataforma UNIX, que se utiliza en conjunción con un BPF, olfateando la red proporciona una interfaz estándar para aplicaciones UNIX en el Internet.
libpcap mecanismo de captura de paquetes es añadir un procesamiento de la capa de enlace de datos de derivación. Cuando un paquete llega a la interfaz de red, el libpcap ha sido creado usando la primera Socket obtener una copia del paquete de datos desde el controlador de capa de enlace, y luego por el paquete al filtro de función de ajuste del BPF. filtros BPF de acuerdo con el usuario ha definido las reglas de filtrado a los paquetes uno por uno, la coincidencia tiene éxito en la memoria intermedia del núcleo, el tampón y entregado al usuario, a juego falla descarta. Si no regla de filtrado, todos los paquetes se colocan en la memoria intermedia de núcleo, la capa tampón y se entregan al usuario.
la captura de fotogramas libpcap <br />
pcap_lookupdev () se usa para encontrar el dispositivo de red pueden ser devueltos pcap_open_live) Nombre del dispositivo de red puntero llamada de función (.
función pcap_open_live () para abrir un dispositivo de red, y devuelve los paquetes de datos para la captura de paquetes de red descriptor de captura. Para este dispositivo de red debe operar sobre la base de esta red descriptor de dispositivo.
pcap_lookupnet () de función para el número especificado de dispositivos de red y la máscara de red.
función pcap_compile () se usa para compilar política de filtrado definidas por el usuario a los programas de filtro.
la función pcap_setfilter () se utiliza para configurar un filtro.
función pcap_loop () función pcap_dispatch () se utiliza para capturar paquetes, también se puede capturar después del tratamiento, además pcap_next () y la función pcap_next_ex () puede utilizarse para la captura de dos paquetes.
función pcap_close () para cerrar el dispositivo de red, la liberación de recursos.
Encontrar su propio código fuente abierto se pone contraseña de la cuenta en línea