急！如何监听并且重组网络中的TCP数据流？__TCP_SNIFER_LINUX_方式_libpcap_

当前位置: 技术问答>linux和unix

急！如何监听并且重组网络中的TCP数据流？

来源: 互联网发布时间：2015-10-27

本文导语: 最近做一个项目，需要在Linux下监听并且重组局域网中的TCP数据流，最好是能恢复出使用TCP发送的文件。请各位高手指点一下，多谢多谢！如果有能实现该功能的开源软件，也麻烦大家介绍一下，呵呵！ ...

最近做一个项目，需要在Linux下监听并且重组局域网中的TCP数据流，最好是能恢复出使用TCP发送的文件。请各位高手指点一下，多谢多谢！
如果有能实现该功能的开源软件，也麻烦大家介绍一下，呵呵！

利用原始套接口，然后你再参考《TCP/IP详解》

一种方式是用原生套接字加网卡混杂模式的编程，请参考LINUX网络编程第二版
另一种方式是用现成的网络过滤包，推存你看一下具体什么名字我记不得了

听老师说，好像可以借助两个包：libpcap（捕包用）libnids（包解析用）libnet（包重组用）
你不妨上网找找，好像功能很强大的。

监听可以用snort来实现,还原的话还需要自己再加些业务数据的功能.

我们经理是在WINDOWS下做过SNIFER，能捕获整个网段的数据，还可以分析，但没涉及重组；LINUX下也有SNIFER，听CU上的有个大哥说，看完UNIX网络编程就应该能写出这个拉。

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。