libpcap är en öppen källkod, liten, gratis, plattformsoberoende och behändig bibliotek programvara implementeras i C / C ++ och utformats från grunden för att ge en paketfiltrering mekanism baserad på BPF (Berkeley Packet Filter), BSD paketfilter .
Det används mycket i många nätverk applikationer, såsom tcpdump eller Wireshark. Men om du vill fånga nätverkspaket på en Linux-baserat operativsystem, måste din kärna stödja "packet" protokoll, vilket betyder att du måste konfigurera kärnan med CONFIG_PACKET alternativet om det inte redan är konfigurerad av paketansvariges. Komma igång med libpcapTo installera och använda libpcap biblioteket på din GNU / Linux-distribution, ladda ner den senaste versionen från Softoware, spara arkivet på en plats som du väljer, använder ett arkiv manager att extrahera dess innehåll, och öppna din favorit terminalprogram .
I terminalen app, använd & lsquo; cd & rsquo; kommando för att navigera till platsen för de extraherade arvhive filer (t.ex. cd /home/softoware/libpcap-1.6.2), och sedan köra & lsquo; ./ configure && make & rsquo; kommando för att konfigurera / optimera och kompilera programmet.
Om sammanställningen processen var lyckad, kör & lsquo; make install & rsquo; kommando som root eller & lsquo; sudo make install & rsquo; kommandot som en privilegierad användare att installera libpcap bibliotekssystemet bred. Du Projektet kommer nu att kunna använda libpcap att fånga nätverks datatrafik. Omfattande dokumentation finns på projekt & rsquoen; s hemsida (se länk nedan) .Under huven och availabilityThe libpcap bibliotek är skrivet i programmeringsspråket C och C ++, vilket innebär att det är mycket snabb och kompatibel med alla GNU / Linux operativsystem . Det & rsquo; s distribueras som en tarball (TAR arkiv) som innehåller programmet & rsquoen; s källkod, med stöd på 32-bitars och 64-bitars hårdvaruplattformar. Också en del av libpcap projektet är tcpdump ansökan, som kan laddas ner från Softoware
Vad är nytt i den här versionen:.
- Inte krascha på filter testar en obefintlig koppling lager fälttypen.
- Fix skicka in icke-blockerande läge på Linux med minne-mappade capture.
- Fix tidsstämplar när man läser pcap-ng filer på big-endian maskiner.
Vad är nytt i version 1.5.3:
- Låt inte paket som inte matchar det aktuella filtret komma till programmet när TPACKET_V3 används. (GitHub fråga # 331)
- Fix hantering av pcap_loop () / pcap_dispatch () med ett paket räkna till 0 på vissa plattformar (inklusive Linux med TPACKET_V3). (GitHub fråga # 333)
- Arbete kring TPACKET_V3 brist som orsakar paket som skall förlorade när en timeout av 0 anges. (GitHub fråga # 335)
- Man sidformatering fixar.
Vad är nytt i version 1.0.0:
- Stöd lades för IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4, variabel längd 802.11 rubriker, typ X2E uppgifter, Linux tpacket ram rubriker, och SITA ACN gränssnittet.
- Stöd lades för zerocopy BPF på plattformar som stöder den.
- VLAN-stöd på Linux förbättrades.
- Dynamisk biblioteksstöd på Mac OS X har fastställts.
- Blandade andra förbättringar och buggfixar gjordes.
Kommentarer hittades inte