设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
有什么好的抓包 分析包的工具吗?
1
2
/ 2 页
下一页
返回列表
查看:
1486
|
回复:
13
有什么好的抓包 分析包的工具吗?
[复制链接]
netjune
netjune
当前离线
积分
394
IP卡
狗仔卡
发表于 2005-8-17 12:00:30
|
显示全部楼层
|
阅读模式
如题所示
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
andot
andot
当前离线
积分
230
IP卡
狗仔卡
发表于 2005-8-17 12:33:59
|
显示全部楼层
Ethereal
回复
支持
反对
使用道具
举报
显身卡
Yuri
Yuri
当前离线
积分
3231
IP卡
狗仔卡
发表于 2005-8-17 12:53:08
|
显示全部楼层
tcpdump
回复
支持
反对
使用道具
举报
显身卡
dieken_qfz
dieken_qfz
当前离线
积分
350
IP卡
狗仔卡
发表于 2005-8-17 13:00:36
|
显示全部楼层
Post by
andot
Ethereal
yes, the latest version is excellent.
回复
支持
反对
使用道具
举报
显身卡
netjune
netjune
当前离线
积分
394
IP卡
狗仔卡
楼主
|
发表于 2005-8-18 08:13:51
|
显示全部楼层
多谢
回复
支持
反对
使用道具
举报
显身卡
huhuegg
huhuegg
当前离线
积分
126
IP卡
狗仔卡
发表于 2005-8-18 09:03:10
|
显示全部楼层
这些好像只抓下包头的部分,有没有抓完整数据包的?
回复
支持
反对
使用道具
举报
显身卡
xueyan
xueyan
当前离线
积分
318
IP卡
狗仔卡
发表于 2005-8-18 09:22:45
|
显示全部楼层
我写过一个程序,只是分析了报文头(分析到tcp/udp层),你如果看得懂,可以添加对内容的分析。
回复
支持
反对
使用道具
举报
显身卡
风雨纵横
风雨纵横
当前离线
积分
35
IP卡
狗仔卡
发表于 2005-8-18 09:52:48
|
显示全部楼层
自己写一个不会太麻烦吧,
其实别老想去hook,hook是windows下的做法
用LD_RELOAD把原来的函数替换掉,做一个pipe又连接回去
不过对static-ld的程序无效
回复
支持
反对
使用道具
举报
显身卡
kofj
kofj
当前离线
积分
146
IP卡
狗仔卡
发表于 2005-8-19 09:53:30
|
显示全部楼层
Post by
huhuegg
这些好像只抓下包头的部分,有没有抓完整数据包的?
snort可以抓到全部数据
回复
支持
反对
使用道具
举报
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2005-8-23 22:22:54
|
显示全部楼层
tcpdump
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
/ 2 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Mandriva Linux
MySQL
Linux 输入开发与研究
LinuxSir 论坛管理
Archlinux讨论区
Slackware Linux
Debian Linux
服务器架设、应用、维护
Linux发行版 Turbolinux专题
Linux 程序设计专题讨论
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2005-8-17 12:00:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2005-8-17 12:53:08
楼主