使用libpcao捕获数据报.docVIP

使用libpcao捕获数据报 　　摘 要：随着网络技术的迅速发展和网络应用的普及，越来越多的信息资源在互联网上共享，网络的安全性和可靠性显得越发重要。网络嗅探器已经被广发的应用与模拟网络通信以及测试网络性能等。在网络信息的探测和收集应用中有很高的应用价值。嗅探技术作为网络安全攻防中最基础的技术，既可以用于获取网络中传输的大量敏感信息，也可以用于网络管理。通过获取网络数据包的流向和内容等信息，可以进行网络安全分析和网络威胁应对。而基于libpcap的捕获数据报程序起着很大作用。 　　关键词：网络嗅探；libpcap ；数据报 　　一、Libpcap简介 　　libpcap是由洛仑兹伯克利国家实验室编写的Linux平台下的网络数据包捕获函数库，是一种与系统无关，用于访问数据链路层，是一个独立于系统接口的用户级捕包函数据库，为底层的网络数据提供了可移植框架，它的应用包括网络统计、安全监听、网络调试、性能测量、入侵检测、口令拦截等。Libpcap可以在绝大多数类Unix平台下工作，绝大多数的现代操作系统都提供了对底层网络数据包捕获的机制，在捕获机制之上可以开发网络监控应用软件。采用Libpcap实施网络数据包捕获时，将要用到一个重要的函数pcap_ open_live0，它的函数原型是：pcap_t*pcap_open_live（const char* device，int