libpcap _生活百科

文章插图
libpcap【libpcap】libpcap是unix/linux平台下的网路数据包捕获函式包，大多数网路监控软体都以它为基础。Libpcap可以在绝大多数类unix平台下工作.
Libpcap应用程式框架Libpcap提供了系统独立的用户级别网路数据包捕获接口，并充分考虑到应用程式的可移植性。Libpcap可以在绝大多数类unix平台下工作，参考资料 A 中是对基于 libpcap 的网路应用程式的一个详细列表。在windows平台下，一个与libpcap 很类似的函式包 winpcap 提供捕获功能，其官方网站是http://winpcap.polito.it/ 。Libpcap 软体包可从 http://www.tcpdump.org/ 下载，然后依此执行下列三条命令即可安装，但如果希望libpcap能在linux上正常工作，则必须使核心支持"packet"协定，也即在编译核心时打开配置选项 CONFIG_PACKET(选项预设为打开) 。./configuremakemake installlibpcap原始码由20多个C档案构成，但在 Linux系统下并不是所有档案都用到。可以通过查看命令make的输出了解实际所用的档案。本文所针对的libpcap版本号为0.8.3，网路类型为常规乙太网。Libpcap应用程式从形式上看很简单.Winpcap是libpcap的Windows版本。