摘要：一、提取端到端的流数据 在wireshark抓包的过程中，发现了一个比较实用的功能，就是follow tcp stream,也即跟踪端到端之间两个主机间的所有应用层数据，于是我就自己尝试着实现这个功能，构造五元组数据结构，比较判断是否是相同连接。由于有了上篇设计的流表，follow tcp str... 阅读全文

摘要：接上篇linux下libpcap抓包分析一、系统环境1、系统及类库要求：类Unix系统+libpcap库+libnet库+pcre库；2、各组件版本要求：libpcap 1.0以上；libnet 1.1以上；pcre 7.5以上；注意：对于不同类Unix系统及相同类型不同发行版的Unix系统，libpcap安装组件可能会不同；例如：对于Fedora，系统可能没有libpcap安装所必须的组件，所以，需要预先bison、flex、m4等软件包。3、普通情况下，安装步骤如下：a)、解压libpcap压缩包；b)、进入libpcap安装目录；c)、使用root用户依次执行： (sudo) ./con 阅读全文

摘要：转自：http://keren.blog.51cto.com/720558/170822在C程序中，文件由文件指针或者文件描述符表示。ISO C的标准I/0库函数（fopen, fclose, fread, fwrite, fscanf, fprintf等）使用文件指针，UNIX的I/O函数（open, close, read, write, ioctl）使用文件描述符。下面重点来说下，文件描述符是如何工作的。文件描述符相当于一个逻辑句柄，而open,close等函数则是将文件或者物理设备与句柄相关联。句柄是一个整数，可以理解为进程特定的文件描述符表的索引。先介绍下面三个概念，后面讲下open 阅读全文