阿强的一亩三分地，一分耕耘一分收获

sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ET

http://blog.chinaunix.net/uid-20535506-id-1931559.html《Linux下Sniffer程序的实现》这篇文章对其关系表述的比较准确。 另外一篇英文参考Inside the Linux Packet Filter 很深入 http://www.linuxjournal.com/article/48521，LINUX中PF_PAC

From:http://www.pdbuchan.com/rawsock/rawsock.htmlI have recently been investigating raw socket programming in C for linux and I decided to provide a collection of routines I have prepared. The i

http://blog.youkuaiyun.com/zhoujunyi/article/details/16490731.介绍在linux中提供了PF_PACKET接口可以操作链路层的数据。 2.使用方法定义一个pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP));就可以利用函数sendto和recefrom来读

http://www.cnblogs.com/rollenholt/articles/2585432.html作者：Gianluca Insolvibile整理：Seal(永远的FLASH)出处：http://www.nsfocus.com日期：2003-04-02嗅探——Sniffer技术是网络安全领域里一项非常重要的技术！对于“Hacker”来说，他们可以以非常隐蔽

在linux环境中要从链路层（MAC）直接收发数据帧，可以通过libpcap与libnet两个动态库来分别完成收与发的工作。虽然它已被广泛使用，但在要求进行跨平台移植的软件中使用仍然有很多弊端。这里介绍一种更为直接地、无须安装其它库的从MAC层收发数据帧的方式，即通过定义链路层的套接字来完成。Packet套接字用于在MAC层上收发原始数据帧，这样就允许用户在用户空间完成MAC之上各个层次的

Feb 01, 2002  By Gianluca Insolvibile inSecurityIn Part I of this two-part series on the Linux Packet Filter, Gianluca describes a packet's journey through the kernel.Network g

2012-05-16 09:00 廖煜嵘 译 51CTO.com我要评论(2) 字号：T |T（注意文中的端口顺序有误，adb forward tcp:54321 tcp:12345 如下全部要更改，使用时自行修改）在Android应用开发中,网络流量的监测是十分重要的一个环节。在本文中，将指导开发者在开发者在开发android应用时，如何监视所有跟网络

Linux具有的独特优势，很多问题你都可以动手自己动手解决，任何问题先试试 man 一下。对于Linux DNS 超时 timeout，重试 attempts 机制及如何设置可以 man resolv.conf 阅读查看来解决：查看后发现超时timeout 默认是5秒，上限是30秒。重试attempts默认2次，上限是5次。当然准确值需要查看>。RESOLV.CONF(5)