社区
Linux/Unix社区
帖子详情
linux从网卡上抓取数据
GHH120338
2017-12-26 06:27:22
linux想用原始套接字从网卡上抓取数据,用两个进程分别抓取TCP和UDP数据。这个要怎么做丫,求大佬请教!!!
...全文
730
2
打赏
收藏
linux从网卡上抓取数据
linux想用原始套接字从网卡上抓取数据,用两个进程分别抓取TCP和UDP数据。这个要怎么做丫,求大佬请教!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
heronism
2018-01-16
打赏
举报
回复
Have a try of libpcap.
金秋枣香
2018-01-16
打赏
举报
回复
用libpcap ,程序开启两个线程。
Linux
驱动程序之
网卡
先讲框架,在编写一个虚拟
网卡
驱动
Linux
:从
网卡
中
抓取
数据
包
Linux
:从
网卡
中
抓取
数据
包用到的工具
Linux
下抓包步骤1.切换到root用户2.使用tcpdump命令开始抓包3.启动程序,并发送
数据
(以一个但执行流TCP程序为例)4.结束抓包5.把刚才抓包的文件传到Windows系统Windows下抓包 用到的工具 windows:Wireshark
linux
:tcpdump命令 tcpdump -i any port [端口] -s 0 -w 名称
Linux
下抓包步骤 1.切换到root用户 2.使用tcpdump命令开始抓包 3.启动程序,并发送
数据
(
linux
系统是如何获取
网卡
的通信
数据
的
当网络
数据
包到达
网卡
时,硬件设备会对
数据
包进行处理,然后将其存储在内部缓冲区中。:
网卡
对应的驱动程序将
数据
包从硬件缓冲区中取出,并将其传递给内核的网络子系统。驱动程序功能包括处理硬件中断和错误,通过 DMA 将
数据
包复制到内核内存等。:内核中的网络子系统负责处理
数据
包。
数据
包经过
数据
链路层和网络层,然后到达传输层。在传输层,系统会根据
数据
包的目标协议(例如TCP、UDP)进行相应处理。:
数据
包进入内核后,将进入与接收套接字相关的套接字缓冲区。这将使内核有足够的时间处理
数据
包,并确保
数据
不会丢失。
linux
下
抓取
无线
网卡
802.11包
注意:无线
网卡
只有在监听模式下,才可以抓到无线帧。AP和Station模式虽然可以抓到
数据
包,但不是802.11的无线帧。 1、将无线
网卡
设置为 monitor 模式。 具体有三种设置方法可参考 :https://blog.csdn.net/Adrian503/article/details/119825551 2、抓包注意事项 单个
网卡
,可以直接设置成 monitor 模式,此时,
网卡
就只能工作在这个模式,监听空中所有的无线帧,都会接受。但是一般情况下,我们会正常使用
网卡
,作为station模..
Linux
系统-tcpdump常用抓包命令
抓取
所有经过
网卡
1,目的网络是172.16,但目的主机不是192.168.1.200的TCP
数据
。
抓取
所有经过
网卡
1,目的主机为172.16.7.206的端口80的网络
数据
并存储。
抓取
所有经过
网卡
1,目的IP为172.16.7.206的网络
数据
。
抓取
所有经过
网卡
1,目的端口为1234的网络
数据
。
抓取
所有经过
网卡
1,协议类型为UDP的网络
数据
。
抓取
经过
网卡
1的所有DNS
数据
包(默认端口)
抓取
所有经过1234端口的UDP网络
数据
。
抓取
所有经过
网卡
1的SYN类型
数据
包。单独总结tcpdump抓包常用命令。
Linux/Unix社区
23,121
社区成员
74,507
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章