アプリケーションへの TCP トラフィックを傍受する必要があります。
libpcap は TCP セグメントを再アセンブルできますか、それとも手動で行う必要がありますか?
ホームページには、「完全なドキュメントがマニュアルページ形式でソースパッケージとともに提供されています」と書かれています。私が見つけた後sudo apt-get install libpcap-dev、pcap は 1 人しか見つかりませんでした。利用可能なすべてのドキュメントですか、それとも単に何かを見逃しただけですか?
ありがとう
パケットまたはストリームの再構築は、pcap(3) では言及されていません。
私の記憶が正しければ、dsniffツールは libnid を使用して IP パケットと TCP ストリームを再構築します。
3 年前、私は libpcap を使用し、TCP ストリームを自分で再構築する必要がありました。それほど難しくはありませんが、まれなケースでいっぱいです。
プロジェクトでライセンス (GPLv2) が問題ない場合は、wireshark ディセクタと «follow TCP stream» オプションを確認できます。
私の(少し古い)システムでは:
root@tower:~/desktop/ccan/ccan/tap # dpkg -L libpcap0.7-dev
/.
/usr
/usr/lib
/usr/lib/libpcap.a
/usr/include
/usr/include/net
/usr/include/net/bpf.h
/usr/include/pcap.h
/usr/include/pcap-namedb.h
/usr/share
/usr/share/man
/usr/share/man/man3
/usr/share/man/man3/pcap.3.gz
うーん、彼らはそこにいるはずです:
root@tower:~/desktop/ccan/ccan/tap # man 3 pcap
Reformatting pcap(3), please wait...
man/3 のドキュメントが必要です。私のものを見ましたが、フォーマットがひどいだけです。apt-get source を介してソースをライブラリに取得しました。どちらの方法でもバンドルされているドキュメントはマニュアルページだけのようです。
彼らのメーリングリストを試してみてください。もしそうなら、ここであなたの質問に答えてください:)
いいえ、libpcap は TCP セグメントの再構築を行いません。libpcap はパケットをキャプチャしますが、パケット データの処理は、アプリケーションまたはアプリケーションが使用するライブラリに任されています。
man ページに関しては、古いバージョンの libpcap には pcap(3) の man ページだけがあり、新しいバージョンには pcap(3PCAP) に加えて、特定のルーチンの他の多くの man ページがあります。