libpcap を使用して、wireshark オフラインでキャプチャされたパケットを解析したいと考えています。モニター モードでワイヤレス ネットワークからパケットをキャプチャしています。「libpcap」を使用して、イーサネットでキャプチャされたパケットをキャプチャおよび解析できることを読みました。ワイヤレスネットワークにも使用できますか? はいの場合、誰かが私にいくつかのチュートリアルを提案できますか? いいえの場合、どのライブラリがそれに適していて、どのように使用するのですか?
1597 次
1 に答える
1
libpcap とその Windows ポートである WinPcap は、ネットワーク トラフィックをキャプチャするために使用でき (実際、Wireshark がネットワーク トラフィックをキャプチャするために使用するものです)、pcap 形式 (Wireshark の既存のリリースのデフォルト形式) でキャプチャ ファイルを読み取ることができます。 ) および libpcap 1.1 以降では、一部のキャプチャ ファイルを pcap-ng 形式 (Wireshark の現在の開発バージョンのデフォルト形式。libpcap 1.1 以降で読み取り可能なファイルを書き出す必要があります) で読み取ります。
イーサネットや Wi-Fi など、さまざまな種類のネットワークを処理できます。
ただし、パケット タイプの解析はサポートしていません。それが tcpdump/WinDump、Wireshark、またはその他のアプリケーションであるかどうかにかかわらず、それらを使用するコードの仕事です。次のWiFiPcapというライブラリがあります。
802.11 フレームを解析する libpcap の C++ ラッパー、およびそれらに含まれる最も一般的なレイヤー 3 (IPv4、IPv6、ARP) およびレイヤー 4 プロトコル (TCP、UDP、ICMP)。リンク層ヘッダーなしでも機能します。Linux および Windows で動作します。
(Webページからコピーされましたが、OSIモデルに一致するようにプロトコル層番号を修正するために編集されました).
私はそれを見ていませんが、あなたが望むことをするかもしれません。
パケットの解析に使用できるライブラリが他にもある場合があります。
于 2012-01-27T07:27:36.477 に答える