基于linux的用c编写的抓包分析程序，可给出包的端口信息，ip地址信息，包的长度，包的类型及其他。

libpcap简单流量监控

libpcap-1.5.2.tar.gz

linux上安装锐捷时总会提示少一个libpcap.so.1，装这个就OK了

皮卡普 libpcap 库的 Python/C 绑定。 大多数函数都是 1:1 映射到 libpcap 库的。 示例 1 >> > import pypcap >> > pypcap . pcap_lookupdev () 'fw0' >> > pypcap . pcap_findalldevs () [ 'fw0' , 'en0' , 'utun0' , 'en1' , 'p2p0' ] >> > pypcap . pcap_lookupnet ( 'en1' ) ( '192.168.1.10' , '255.255.252.0' ) >> > pypcap . pcap_lib_version () 'libpcap version 1.1.1' 示例 2 from pypcap import pcap import dpkt x = pcap () x . pcap_cre

简单的 DNS 嗅探器 背景 前段时间我的任务是将其作为工作面试的后续行动来实施，因为我觉得它很有趣，所以我想我终于可以发布它了。 对于想要从实际用例的简单示例中学习如何使用 libpcap 嗅探流量的人来说，它可能很有用。 这个“项目”从开始到完成只用了两个晚上的时间，所以代码远非完美。 但是，它完全按照指定的方式执行。 这个自述文件也是我完成后交付的文档的一部分。 至于他们的React，他们对文档、功能和代码本身非常满意。 出于好奇：我拒绝了这个提议，但这是一次愉快的练习。 概要 # make clean all # ./sniffer -h ./sniffer [-i interface] [-s snaplen] [-t timeout] [-p] -i interface: Interface to capture on -s snaple

libpcap库是不支持多线程的，本例中使用两个线程分别进行抓包和处理包，并使用boost把抓到的包序列化，作为消息存放在ActiveMQ中

抓取网络tcp、udp报文反解析网络传输内容，通过libpcap

libpcap-devel-1.5.3-11.el7.x86_64.rpm 下载不到正确包的同志自取，不能零积分下载最少只能1积分请见谅

本资源是博客中的文章《Linux网络入侵检测软件》(http://blog.csdn.net/biqiao/archive/2010/07/04/5712000.aspx)的源代码，包括以下文件： callback.c callback.h main.c makefile rules ui.xml widow.c window.h