概述libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。libpcap主要的作用1)捕获各种数据包,列如:网络流量统计。2)过滤网络数据包,列如:过滤掉本地上的一些数据,类似防火墙。3)分析网络数据包,列如:分析网络协议,数据的采集。4)存储网络数据包,列如:保存捕获的数据以为将来进行分析。libpcap 的安装libpcap 的抓包框
我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。通过原始套接字,我们可以抓取所有发送到本机的IP包(包括IP头和TCP/UDP/ICMP包头),也可以抓取所有本机收到的帧(包括数据链路层协议头)。普通的套接字无法处理
LINUX下解决netstat查看TIME_WAIT状态过多问题2012-05-16 09:28:58 | 9020次阅读 | 评论:0 条 | itokit # netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 16 CLOSING
sshd_config配置详解名称 sshd_config - OpenSSH SSH 服务器守护进程配置文件大纲 /etc/ssh/sshd_config描述 sshd(8)&n
getifaddrs()和struct ifaddrs的使用,获取本机IP博客分类: Linux C编程 ifaddrs结构体定义如下:C代码 收藏代码struct ifaddrs { struct ifaddrs *ifa_next;  
对于程序员来说,掌握一些基本的Linux命令是必不可少的,即使现在用不到,在不久的将来也应该会用到。由于Linux有很多命令,每个命令基本可以用一篇文章介绍,所以本文仅总结一些常用命令的常用用法,如有明显的遗漏或错误,请各位帮忙指出,谢谢! 以下内容基于测试环境:Red Hat 4.5/5 一、服务器硬件配置1、查看硬盘及分区情况# fdisk -l 2、查看分区空间
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层
POP3 SMTP 协议分析学习笔记 2010-02-23 11:27:54| 分类: 信息安全|字号 订阅RELEASE INFORMATIONProject: Email &nb
Linux C语言 获取本机(所有网卡)IP地址(IPV4)1、根据ioctl机制打印当前所有网卡代码:#include <sys/ioctl.h>#include <net/if.h>#include <netinet/in.h>#include <arpa/inet.h>#include <string.h>#include <
Linux Bonding一、什么是bondingLinux bonding 驱动提供了一个把多个网络接口设备捆绑为单个的网络接口设置来使用,用于网络负载均衡及网络冗余二、bonding应用方向1、网络负载均衡对于bonding的网络负载均衡是我们在文件服务器中常用到的,比如把三块网卡,当做一块来用,解决一个IP地址,流量过大,服务器网络压力过大的问题。对于文件服务器来说,比如NFS或SAMBA文
[实践Ok]Win7下的Vmware下的Linux通过Nat的Vmware8(VMnet8)下NAT方式进行配置后SecureCRT能连接上并可以上网的配置方法发表于2013-08-16 10:06 ( 版块Linux/Unix技术)以前一直是以bridge方式上网,现在变为了:NAT,因单位需要安一个智能的客户端,每台主机只允许一个IP的情况。具体配置如下:所以没法bridge,只好NAT方式了
Linux系统中查看日志的常用命令 (2015-04-14 13:25:17)cattail -f日 志 文 件 说 明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/lo
.config、kconfig和Makefile的关系 2015-04-13 13:28:43分类: 嵌入式 当我们编写完一个驱动后,我们要把它以模块形式编译或者直接编译进内核时,需要修改相关文件,其中最重要的便是kconfig ,makefile。主要是分析一下三者之间的关系,然后就其语法简要的谈一下。 &
1、对于linux系统,文件系统指的是某个格式化后用于存储文件的设备(如硬盘、软盘,或CD-ROM),文件系统可以再很多允许随机访问的存储介质上建立(磁带只允许顺序访问,所以不能包含一个文件系统)。linux中的文件系统类型有:二级扩展文件系统,或extsfs,用于存储linux文件;MS-DOS文件系统,允许linux访问MS-DOS分区和软盘上的文件;其他文件系统,包括CD-ROM使用的ISO
libpcap库的开发使用详解
什么是epollepoll是什么?按照man手册的说法:是为处理大批量句柄而作了改进的poll。当然,这不是2.6内核才有的,它是在2.5.44内核中被引进的(epoll(4) is a new API introduced in Linux kernel 2.5.44),它几乎具备了之前所说的一切优点,被公认为Linux2.6下性能最好的多路I/O就绪通知方法。 epoll的相关系统调
epoll的使用方法那么究竟如何来使用epoll呢?其实非常简单。 通过在包含一个头文件#include <sys/epoll.h> 以及几个简单的API将可以大大的提高你的网络服务器的支持人数。 首先通过create_epoll(int maxfds)来创建一个epoll的句柄。这个函数会返回一个新的epoll句柄,之后的所有操作将通过这个句柄来进行操作
1.etc/fstab文件的作用 记录了计算机上硬盘分区的相关信息,启动 Linux 的时候,检查分区的 fsck 命令,和挂载分区的 mount 命令,都需要 fstab 中的信息,来正确的检查和挂载硬盘。 2./etc/mtab文件的作用: 先看它的英文是:  
Linux下的CPU利用率计算原理详解我们在搞性能测试的时候,对后台服务器的CPU利用率监控是一个常用的手段。服务器的CPU利用率高,则表明服务器很繁忙。如果前台响应时间越来越大,而后台CPU利用率始终上不去,说明在某个地方有瓶颈了,系统需要调优。这个是即使不懂技术的人都容易理解的事情。上面理解对吗?我个人觉得不十分准确。这个要看后台你测试的进程是什么类型的。如果是计算密集型的进程,当前端压力越来
Linux proc/%d/stat文件详解 Linux stat文件。也终于弄明白了这一堆堆砌的数字的意思。 [root@localhost ~]# cat /proc/6873/stat 6873 (a.out) R 6723 6873 6723 34819 6873 8388608 77 0 0 0 41958 31 0 0 25 0 3 0 5882654 1409024 56 429
> cat /proc/meminfo 读出的内核信息进行解释,下篇文章会简单对读出该信息的代码进行简单的分析。MemTotal: 507480 kB MemFree: 10800
sysconf、pathconf和fpathconf开始学习《unix环境高级编程》了。遇到的第一个难题就是这几个函数,还好总算是搞懂了。3个函数的原型:#include <unistd.h>long sysconf(int name);long pathconf(const char *pathname, int&
fstat函数及struct stat结构 (2011-08-04 17:29:10)转载▼标签: 杂谈分类: Linux一、fstat 函数功能:由文件描述符取得文件状态。相关函数:stat 、lstat 、chmod 、chown 、readlink 、utime。头文件: #include <sys/stat.h> &
Linux时间系统(上)1.相关概念: 1.1 时钟的硬件 1.2 时钟的运作机制 1.3 Linux时间基准 1.4 Linux时间系统 1.5 时钟中断的产生2.Linux系统 OS时间的获取(应用层): #include <unistd.h> 1、un
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号