libpcapnav. libpcapnav ist eine LibpCap-Wrapper-Bibliothek, die die Navigation an willkürliche Standorte in einer TCPDump-Trace-Datei zwischen den Anzeigen ermöglicht.
Jetzt downloaden

libpcapnav. Ranking & Zusammenfassung

libpcapnav. Stichworte

Verpackung Wrapperbibliothek Netzwerkbibliothek libpcap wrapper. libpcapnav libcap.

libpcapnav. Beschreibung

libpcapnav ist eine LibpCap-Wrapper-Bibliothek, die die Navigation an willkürliche Standorte in einer TCPDump-Trace-Datei zwischen den Anzeigen ermöglicht. libpcapnav ist eine LibpCap-Wrapper-Bibliothek, die die Navigation an willkürliche Standorte in einer TCPDump-Trace-Datei zwischen den Reads ermöglicht. Die API ist absichtlich so sehr ähnlich der PCAP-Bibliothek. Sie können in Zeit- und Speicherplatz in Trace-Dateien navigieren: Sie können zu einem Paket springen, das sich in CAINT befindet. 2/3 der Spur, oder Sie können so eng mit einem Paket mit einem bestimmten Zeitstempel mit einem Paket springen und dann Pakete von dort lesen. Darüber hinaus bietet die API Convenience-Funktionen zur Manipulation von Zeitarbeitsstrukturen an. Für die Navigation von Trace-Dateien und Lesungspakete reicht dieser Griff aus. Wenn Sie BPF-Filter anwenden oder auf der Festplatte schreiben müssen, können Sie auf den bekannten PCAP-Griff zugreifen, das intern verwendet wird. die Dateipositionsanzeige.Das Algorithmus basiert auf der Methode von Vern Paxson von dem TCPSlice-Tool, das grundsätzlich wie folgt funktioniert: Der Punkt in der Nähe, in der die Dateipositionsanzeige mit der Paketsequenz synchronisiert werden soll, ist ein wenig, wie es ist Viel einfacher, vorwärts an den gewünschten Ort zu scannen, sobald die Paketsequenz erkannt wurde. Die Datei wird von diesem anfänglichen Offset in Single-Byte-Schritten gescannt, an jedem Schritt, an dem ein LibpCap-Paket-Header anwesend ist, und die SANDITY-Überprüfung der gelesenen Werte. Mehrere Überprüfungen analysieren diesen potenziellen Header für sane Timestamps, erfassen Längen usw. Wenn der Header gültig erscheint, wird der nächste Paketkopf in einer ähnlichen Funktion untersucht, basierend auf dem Versatz, der der geprüfte Header bietet. Wenn eine Folge von drei Paketen gültig erscheint, Der Algorithmus ist der Ansicht, dass der Dateipositionszeiger mit dem Paketfluss synchronisiert wird, und scannt so genau wie möglich an den gewünschten Ort. Wenn der Synchronisationspunkt ein Paket mit einem bestimmten Zeitstempel sein soll, erfolgt einige Interpolation und der Prozess wiederholt, bis das von der gewünschte Zeitstempel am nächsten der gewünschte Zeitstempel am nächsten ist. Bessere Unterstützung auf OS X.

libpcapnav. Zugehörige Software