当前位置: 技术问答>linux和unix
socket下怎么监控通过主机的所有的包
来源: 互联网 发布时间:2016-04-30
本文导语: 如题,socket可以这样监控吗?而不仅仅接收send函数发出的包数据。 | 可以啊, socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL)); 这个模式貌似就可以处理所有包。记得UNIX下还有个ipdump的系统调用吧。你可...
如题,socket可以这样监控吗?而不仅仅接收send函数发出的包数据。
|
可以啊,
socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL));
这个模式貌似就可以处理所有包。记得UNIX下还有个ipdump的系统调用吧。你可以去研究下。
其实抓包没必要自己改啦,ethreal就可以,不仅抓包,还可以帮你解析各种协议,还可以限定各种包,很方便了。
socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL));
这个模式貌似就可以处理所有包。记得UNIX下还有个ipdump的系统调用吧。你可以去研究下。
其实抓包没必要自己改啦,ethreal就可以,不仅抓包,还可以帮你解析各种协议,还可以限定各种包,很方便了。