libnetdude. libnetdude é uma biblioteca para manipular arquivos de rastreamento libpcap / tcpdump.
Baixe Agora

libnetdude. Classificação e resumo

libnetdude. Tag

manipulação libpcap. Manipulando libpcap. manipulando tcpdump Manipulação de pacotes libnetdude.

libnetdude. Descrição

LibNetdude é uma biblioteca para manipular arquivos de rastreamento libpcap / tcpdump. O libnetdude é uma biblioteca para manipular arquivos TCPdump e LIBPCAP. Você pode perguntar por que isso requer uma nova biblioteca. Acreditamos que um monte de código que usa libpcap é desperdiçado, por dois motivos: - os desenvolvedores geralmente escrevem programas monolíticos e autônomos que abordam um determinado problema no momento da escrita. Muitas dessas aplicações nunca são liberadas. Outros só existem como programas executáveis e não como bibliotecas que forneceriam uma reutilização muito melhor do código. - Por falta de alternativas melhores, os desenvolvedores escrevem suas ferramentas no nível da libpcap, cuja API opera em um nível muito baixo: essencialmente um é dado significa aplicar filtros BPF e iterar pacotes. Isso não é uma coisa ruim - o libpcap nunca foi destinado a fornecer recursos de nível superior. No entanto, até agora, poucas bibliotecas tentaram preencher a lacuna entre o libpcap e aplicativos mais complexos. O objetivo da LibNetdude é melhorar esta situação. Ele fornece abstrações no topo do paradigma libpcap que salvam os desenvolvedores muito tempo concentrando-se nas partes relevantes de seus aplicativos. Além disso, a LibNetdude suporta plugins (bibliotecas carregadas dinamicamente) que podem essencialmente fazer o que o programador deseja. Quando os desenvolvedores escrevem seu código de manipulação de pacotes como plugins LibNetdude, isso instantaneamente permite que outros desenvolvedores usem suas ferramentas. O LibNetdude fornece tipos de dados e APIs para as situações mais comuns ao lidar com os arquivos de rastreamento libpcap: Rastreio de arquivos de tamanho arbitrário, pacotes, protocolos de rede, iteradores de pacotes, filtros de pacotes, apenas para citar alguns.Como funciona? De relance, O LibNetdude permite ao usuário editar arquivos de rastreio em termos de áreas de rastreio arbitrário, regiões de pacotes em um arquivo de rastreio, definidos por timestamps ou fracções de tamanho de partida e finais. Essas áreas podem ser convenientemente iteradas e modificadas, incluindo inserção, modificação e exclusão de pacotes. A API de filtragem permite a definição de filtros arbitrários de pacotes que fazem com que os iteradores de pacotes relatem apenas os pacotes passando pelos filtros atualmente ativos. O libnetdude cuida de gerenciar as várias áreas, para que o usuário tenha sempre uma visão consistente do traço. A inicialização de pacotes da LibNetdude fornece dados de pacotes estruturados, tanto quanto os plugins de protocolo instalados permitem; Para todos esses protocolos, torna-se trivialmente fácil obter dados de protocolo em um determinado nível de nidificação de um pacote. Não precisa mais escrever demuções de protocolo. O libnetdude constrói na biblioteca libpcapnav, a fim de facilitar a navegação em um arquivo de rastreio no tempo e no espaço. O que há de novo nesta versão: · Esta versão adiciona suporte para pacotes marcados por VLAN. · Ele corrige um pequeno número de bugs no manuseio de espaço não utilizado em pacotes.

libnetdude. Software Relacionado