如何在linux下编写抓包程序

无论是在

linux

系统下，还是在

windows

系统下，使用

tcpflow

或者

wireshark

抓取数据包，基本思路都是一样的。即：根据你需要抓取的数据包，设定特定的过滤规则，以及在哪一个网络适配器上进行抓包。最后将抓取的数据包保存到一个文件中，供以后的分析使用。

例如：想在Linux系统下查看cat命令工具的源码，方法如下：

1、查看工具的路径

$ whereis cat

cat: /bin/cat /usr/share/man/man1/cat.1.gz

2、查看工具所属的包

$ dpkg -S /bin/cat

coreutils: /bin/cat

coreutils就是cat的源码包名

3、下载工具源码包

$ sudo apt-get source coreutils

[sudo] password for lizh: 

正在读取软件包列表... 完成

正在分析软件包的依赖关系树       

正在读取状态信息... 完成       

需要下载 10.8MB 的源代码包。

获取：1 http://mirrors.sohu.com/ubuntu/ maverick/main coreutils 8.5-1ubuntu3 (dsc) [1,891B]

获取：2 http://mirrors.sohu.com/ubuntu/ maverick/main coreutils 8.5-1ubuntu3 (tar) [10.7MB]

获取：3 http://mirrors.sohu.com/ubuntu/ maverick/main coreutils 8.5-1ubuntu3 (diff) [21.5kB]

下载 10.8MB，耗时 42秒 (254kB/s)                                            

gpgv: 于 2015年07月06日 星期一 13时49分55秒 CST 创建的签名，使用 RSA，钥匙号 21B2133D

gpgv: 无法检查签名：找不到公钥

dpkg-source: 警告: 对 ./coreutils_8.5-1ubuntu3.dsc 校验签名失败

dpkg-source: info: extracting coreutils in coreutils-8.5

dpkg-source: info: unpacking coreutils_8.5.orig.tar.gz

dpkg-source: info: applying coreutils_8.5-1ubuntu3.diff.gz

Ubuntu是Linux的一个发行版 ， 简单对比下 ，如果Linux泛指中国人， 那么Ubuntu就是浙江人

candence 是一款PCB设计软件 ，可以运行在Ubuntu下 ,归属应用软件和 *** 作系统的关系

同上 candence和linux也是应用软件和 *** 作系统的关系

Ubuntu本身还是Linux系统 ，Linux的结构是仿照UNIX的架构而诞生的全新 *** 作系统，它不是UNIX，被称为类UNIX系统

candence是个应用软件，只要他发布了某个系统的版本 他就能在该系统下运行，其他的和系统就没什么关系了

熟悉Linux系统 ，和熟悉windows系统是一样的过程 ，首先熟悉文件 *** 作，用户 *** 作，然后熟悉系统结构 文件存放位置， 然后就是软件的安装和卸载,

最后就是各种应用相关的软件的使用，比如浏览器 比如编辑器 等等

最后如果你的 candence 是canonical的笔误的话 ，那么 ...canonical是一家南非的公司 主要为了促进开源软件项目，赞助维护着Ubuntu社区的发展运行

请参考，希望能帮到你。

---