cPacketSniffer是一个C语言编写的网络数据包嗅探器,具备ARP欺骗检测、PING洪水检测和TCP会话跟踪功能。利用libpcap库,它能分析Ethernet、ARP、ICMP、IP、TCP和UDP等协议。项目旨在提升作者在网络编程和Linux系统编程方面的技能,未来计划加入网络入侵检测、性能优化和文本用户界面。
背景
在这篇文章中,我想介绍我的新项目:cPacketSniffer. 在过去的两个月里,我一直在研究它。最后,我解决了它,并为把它放在这里感到非常自豪!
动机
简而言之,我想提高我在network programming和 方面的技术Linux system programming。这两个主题都可以将您带到计算机或软件的底层。费曼说“底部有足够的空间”,我想这个物理定律也适用于软件。
特征
作为网络数据包嗅探器,cPacketSniffer提供以下功能:
集成libpcap支持:过滤抓包、离线抓包、特定设备抓包、混杂模式抓包。
分析TCP/IP协议栈低层的网络包,包括Ethernet, ARP, ICMP, IP(IPv4), TCP,UDP等。还有一个应用层的协议:TFTP。
检测网络安全攻击:
- ARP 欺骗检测。
- 平洪水检测。
分析和跟踪网络流量: - TCP 会话跟踪和流量分析。
- TFTP 会话跟踪和流量分析。
下图演示了 的一些典型用法cPacketSniffer:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
