抓包函数分析
来源:互联网 发布:厦门网络大学 编辑:程序博客网 时间:2024/04/28 00:23
tcpcopy代码中试验了各种不同的抓包函数:
1)int sock = socket(AF_PACKET,SOCK_DGRAM,htons(ETH_P_ALL));
这个函数工作在数据链路层,可以截取IN的数据包和OUT的数据包,我们做了这么一个测试:
我们在208机器上发起mysql请求,148作为在线服务器,同时在148上面运行tcpcopy来截取数据包,并且发送请求包给161(作为测试服务器)
结果测试如下:
tcpcopy截获了148上面的mysql请求packets,mysql响应packets,还有tcpcopy自身发送的请求packets
2)int sock = socket(AF_PACKET,SOCK_DGRAM,htons(ETH_P_IP));
这个函数工作在数据链路层,但没有数据链路层的头部信息。
同上面试验一样,我们可以截取到mysql请求packets,但mysql响应packets和tcpcopy自身发出的请求packets没有截获到。
3) socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP));
这个函数工作在数据链路层,与2不同的是,截获到的packets,会有数据链路层的头部信息
4)int sock = socket(AF_INET,SOCK_RAW,IPPROTO_TCP);
这个函数工作在ip层,同1)试验一样,我们可以截取到mysql请求packets,但mysql响应packets和tcpcopy自身发出的请求packets没有截获到
目前tcpcopy采用4方式来运行。
- 抓包函数分析
- 抓包分析connect函数
- HTTP抓包分析
- wireshark抓包分析
- wireshark抓包分析
- wireshark抓包分析
- 抓包分析工具
- wireshake抓包分析
- wireshark抓包分析
- 抓包报文分析
- RTMP 抓包分析
- TS抓包分析
- Httpwatch抓包分析
- wireshark抓包分析
- dhcp抓包分析
- ftp抓包分析
- linux抓包分析
- Fiddler 抓包分析
- NS2及常用辅助工具的简介
- 从事产品设计应订阅的13个团队博客
- 掌握设计模式
- Javascript验证Textarea中是否有值
- 多线程Thread
- 抓包函数分析
- KeyValueTextInputFormat 重写
- 移动互联网的“用户模式”和“盈利模式”
- PreCreateWindow函数, PreSubClassWindow函数
- Android Layout XML属性
- gdb+gdbserver 方式进行ARM 程序调试
- Android中gravity与layout_gravity的区别
- 函数调用计算面积
- 当javaScript从入门到提高前需要注意的细节:变量部分