Дамп пакетов в файл

0

0

А подскажите пожалуйста, как в программе на С правильнее всего данные, приходящие из TCP-сокета, дампить в файл формата tcpdump.

Поможет ли здесь libpcap?

Пинните меня в правильном направлении, а то от обилия информации уже голова пухнет.

Может быть есть какие-нибудь примеры?

Ссылка

←	stdout redirection

работа с samba в python

→

tcpdump разьве анализирует TCP сокеты, он анализирeет пакеты канального уровня, например кадры ethernet.
Так что если дампитm что то из сокета, то наврядли tcpdump сможет что то там прочитать.

Файл формата tcpdump программа tcpdump формирует сама и сама же его потом читает. Так что чтобы узнать этот формат нужно смотреть исходники tcpdump.

andron01
(26.10.06 19:30:54 MSD)

Ответ на: комментарий от andron01 26.10.06 19:30:54 MSD

По идее, кадры канального уровня можно сформировать самому и класть в дамп?

Я прав?

anonymous
(27.10.06 09:57:41 MSD)

Ссылка

man socket ключевое слово PF_PACKET & SOCK_RAW

anonymous
(27.10.06 12:38:39 MSD)

Ссылка

По моему там сохраняются просто RAW пакеты уровня TCP/IP, которые он принял. Во всяком случае, я их там находил, причем вроде как без какого-либо еще обрамления (типа ethernet и т.д.).

kpanic ★★
(27.10.06 13:28:32 MSD)

Ответ на: комментарий от kpanic 27.10.06 13:28:32 MSD

anonymous (*) (27.10.2006 12:38:39), kpanic,

Спасибо, щас поробую

anonymous
(27.10.06 13:45:47 MSD)

Ссылка

>Поможет ли здесь libpcap?

tcpdump как раз и использует libpcap.

man 3 pcap

в частности pcap_dump_open и pcap_dump

Eshkin_kot ★★
(28.10.06 05:11:30 MSD)

Ссылка

Сам формат libpcap - очень простой (google it). Мне в свое время даже не пришлось никаких библиотек использовать - сам написал, т.к. там писать нечего :-)

Дампить пакеты tcp конечно можно, но вместе с заголовками ip-пакетов, т.е. фактически не tcp дампить - а ip.

smh ★★★
(28.10.06 13:24:35 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	stdout redirection

Development

работа с samba в python

→

Похожие темы