問題タブ [libpcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - libpcap は iPhone/armv6 用にコンパイルできますか?
pcap.h を使用する基本的なプログラムをコンパイルしようとしています。iPhone 3GS 用の iPhone 3.1.3 SDK を使用する Mac OSX ボックスで環境をセットアップしました。また、libpcap を ~/libpcap にインストールしたので、-I フラグを使用してヘッダーを探す場所を gcc に伝えることができます。ただし、ファイルが必要なアーキテクチャではないことを示す ld 警告で失敗します。
次の行でコンパイルしています。
生成されるエラーは次のとおりです。
armv6 アーキテクチャ (iPhone) 用に libpcap を再コンパイルする必要があると思いますが、./configure オプションをチェックしても役に立ちません。私はこれについてグーグルで検索しようとしましたが、そこにはほとんどありません。
aix - AIX での BPF デバイスの増加
AIX 5.2/5.3 の BPF デバイスの数を、想定されるシステムのデフォルトの 4 よりも増やす方法を知っている人はいますか? つまり、4 つ以上の tcpdump プロセスを同時に実行していますか?
c - パケット内の文字列検索
libpcapのCAPIを使用してパケットをキャプチャするとします。文字列検索strstr()を使用して回線速度(Mbps / Gbpsなど)で一部のペイロード文字列を解析するのは効率的ですか?たとえば、strstr(payload、 "User-Agent");
libpcreなどの正規表現パターンマッチングライブラリを使用すると、より効率的になりますか?
HTTPヘッダー引数に対してのみこれを実行したい場合、C APIはありますか?libcurlがそれを実行できるかどうかは私にはわかりません...よろしくお願いします。
java - jNetPcapとJpcap
誰かが私に少しコメントと洞察を与えることができるのだろうかと思っています。パフォーマンスの観点から、jNetPcapとJpcapのどちらを使用する必要がありますか?
ありがとう!
c - libpcap で "pcap_lookupdev()" を使用するには?
コードはデバイスを見つけることができません。 pcap_lookupdev() が何をするのか知りたいですか? ありがとう
linux - libpcap と libnet の例はありますか?
あるサーバーで ip パッケージをキャプチャし、そのパッケージを libnet で別のサーバーに転送したいのですが、例はありますか? 前もって感謝します。
c - libpcap で squid のようなプログラムを作成する
ネットワーク ゲートウェイで libpcap を使用してプログラムを記述し、宛先 Web アドレスや squid などのその他の情報を抽出できますか? C言語で。
より良い方法はありますか?例とガイドを教えてください。
c - Cおよびlibpcapでチェックサム検証用のTCP疑似ヘッダーおよび関連データを構築するにはどうすればよいですか?
疑似tcpヘッダー、tcpヘッダー、およびtcpデータを使用して適切なデータ構造を構築し、チェックサム関数に送信して検証しようとしています。コードで何が間違っているのか理解できません。次のコードは、データ構造を構築し、それを別の関数に送信してチェックする関数です。
私は自分が間違っていることを理解しようと何時間も費やしてきたので、どんな助けもいただければ幸いです。
ありがとう、
編集:これが私の疑似ヘッダーです
linux - libpcap 到着間隔とスケジューラー
私はネットワーク トラフィックの特徴付けについて研究しています。収集されたデータ (tcpdump によってキャプチャされ、データベースに保存されたもの) を処理しているときに、パケット (またはフロー) の到着間隔に関する奇妙な現象に出くわしました。
35 ~ 170µsec の到着間隔は観測されません
もちろん、DAG カード (パケットのハードウェア タイム スタンプを行う) がなければ、ミリ秒未満の精度に頼ることはできません。それにもかかわらず、このギャップが次の累積分布関数に存在する理由を探しています。
特定の IAT で見られるフローの数もプロットしました。
私のデータベースには 13 Mio を超えるフローが含まれているため、このギャップが偶然に存在する可能性はほとんどありません。理由を探しているだけです。
それはsthです。スケジューリングの関係? Linux カーネル スケジューラ (debian マシン) が 250Hz の周波数を使用することはわかっています。したがって、各ティックは 4ms であり、私のギャップである 35 ~ 170µsec よりも 200 倍大きくなっています。ネットワーク カードによって実行されるスケジューリングはありますか? 0µsec の IATが多数見られるため、これらのパケットは互いに直接処理されていると思われます。私が探している種類のスケジューラ ティックは約 40µsec であり、IAT は 0<x<40µsec になり、その後、キャプチャ以外のことが行われ (120µsec = 3ticks の場合)、120µsec を超えるティックのみが取得されると想像できます。
このギャップをどのように説明できるか、手がかりはありますか? どうもありがとう!シュテファン
linux - 新しいバージョンの libpcap ライブラリとのリンク
CentOS 5.5 マシンに libpcap の最新バージョン (1.1.1) をインストールして使用したいと考えています。次の方法で、新しい libpcap ライブラリを構成、コンパイル、およびインストールしました。
しかし、(リンカー フラグを使用して) libpcap 共有ライブラリとリンクしようとすると、アプリケーションは古いバージョンの libpcap ライブラリにリンクされます ( API 呼び出し-lpcapを使用して検証されます)。pcap_lib_version()
新しい libpcap ライブラリとリンクするにはどうすればよいですか?
前もって感謝します