当前位置: 技术问答>linux和unix
socket下怎么监控通过主机的所有的包
来源: 互联网 发布时间:2016-04-30
本文导语: 如题,socket可以这样监控吗?而不仅仅接收send函数发出的包数据。 | 可以啊, socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL)); 这个模式貌似就可以处理所有包。记得UNIX下还有个ipdump的系统调用吧。你可...
如题,socket可以这样监控吗?而不仅仅接收send函数发出的包数据。
|
可以啊,
socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL));
这个模式貌似就可以处理所有包。记得UNIX下还有个ipdump的系统调用吧。你可以去研究下。
其实抓包没必要自己改啦,ethreal就可以,不仅抓包,还可以帮你解析各种协议,还可以限定各种包,很方便了。
socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL));
这个模式貌似就可以处理所有包。记得UNIX下还有个ipdump的系统调用吧。你可以去研究下。
其实抓包没必要自己改啦,ethreal就可以,不仅抓包,还可以帮你解析各种协议,还可以限定各种包,很方便了。
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。