当前位置: 技术问答>linux和unix
急!如何监听并且重组网络中的TCP数据流?
来源: 互联网 发布时间:2015-10-27
本文导语: 最近做一个项目,需要在Linux下监听并且重组局域网中的TCP数据流,最好是能恢复出使用TCP发送的文件。请各位高手指点一下,多谢多谢! 如果有能实现该功能的开源软件,也麻烦大家介绍一下,呵呵! ...
最近做一个项目,需要在Linux下监听并且重组局域网中的TCP数据流,最好是能恢复出使用TCP发送的文件。请各位高手指点一下,多谢多谢!
如果有能实现该功能的开源软件,也麻烦大家介绍一下,呵呵!
如果有能实现该功能的开源软件,也麻烦大家介绍一下,呵呵!
|
利用原始套接口,然后你再参考《TCP/IP详解》
|
一种方式是用原生套接字加网卡混杂模式的编程,请参考LINUX网络编程第二版
另一种方式是用现成的网络过滤包,推存你看一下具体什么名字我记不得了
另一种方式是用现成的网络过滤包,推存你看一下具体什么名字我记不得了
|
听老师说,好像可以借助两个包:libpcap(捕包用)libnids(包解析用)libnet(包重组用)
你不妨上网找找,好像功能很强大的。
你不妨上网找找,好像功能很强大的。
|
监听可以用snort来实现,还原的话还需要自己再加些业务数据的功能.
|
我们经理是在WINDOWS下做过SNIFER,能捕获整个网段的数据,还可以分析,但没涉及重组;LINUX下也有SNIFER,听CU上的有个大哥说,看完UNIX网络编程就应该能写出这个拉。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。