libpcapnav. libpcapnav é uma biblioteca de wrapper libpcap que permite a navegação para locais arbitrários em um arquivo de rastreamento TCPDUMP entre leituras.
Baixe Agora

libpcapnav. Classificação e resumo

libpcapnav. Tag

embrulho Biblioteca de wrapper. Biblioteca de rede wrapper libpcap libpcapnav libcap.

libpcapnav. Descrição

O libpcapnav é uma biblioteca de wrapper libpcap que permite a navegação para locais arbitrários em um arquivo de rastreamento TCPDUMP entre as leituras. O libpcapnav é uma biblioteca de wrapper libpcap que permite a navegação a locais arbitrários em um arquivo de rastreamento TCPDUMP entre as leituras. A API é intencionalmente muito parecida com a da biblioteca da PCAP. Você pode navegar em arquivos de rastreamento tanto no tempo e no espaço: você pode pular para um pacote que está na APP. 2/3 do traço, ou você pode pular o mais próximo possível de um pacote com um determinado timestamp e, em seguida, ler pacotes de lá. Além disso, a API oferece funções de conveniência para manipular as estruturas timevais. Como a libpcap, esta biblioteca lida com as coisas através de uma estrutura opaca. Para pacotes de navegação e leitura de arquivo de rastreamento, essa alça é suficiente. Se você precisar aplicar filtros BPF ou gravar pacotes a disco, poderá acessar a alça de pcap familiar que é usada internamente.at o núcleo da libpcapnav é a capacidade de ressincronizar para a sequência de pacotes contidos em um arquivo de rastreamento TCPDUMP na localização arbitrária de o indicador de posição do arquivo. O algoritmo é baseado no método do Vern Paxson na ferramenta TCPSlice, que basicamente funciona da seguinte maneira: o ponto próximo ao qual o indicador de posição do arquivo deve ser sincronizado com a sequência de pacotes é soltada um pouco, pois é Muito mais fácil digitalizar para a frente para o local desejado, uma vez que a sequência de pacotes tenha sido detectada. O arquivo é digitalizado a partir desse deslocamento inicial em etapas de byte único, em cada etapa, assumindo que um cabeçalho do pacote libpcap está presente e a sanidade - verificando os valores lidos. Várias verificações analisam este potencial cabeçalho para timestamps sane, comprimentos de captura etc. Se o cabeçalho aparecer válido, o próximo cabeçalho do pacote será examinado em uma função semelhante, com base no deslocamento que o cabeçalho marcado fornece.Se uma seqüência de três pacotes parecer válida. O algoritmo considera o ponteiro da posição do arquivo a ser sincronizado com o fluxo de pacotes e digitaliza o mais próximo possível do local desejado. Se o ponto de sincronização for suposto ser um pacote com um determinado timestamp, alguma interpolação é feita e o processo é repetido, até que o pacote mais próximo do timestamp desejado tenha sido encontrado.XQue é novo nesta versão: · Esta versão introduz suporte de arquivo grande e Melhor construir suporte no OS X.

libpcapnav. Software Relacionado