搜搜有关pcap库的使用就行了 学学相关函数的使用
pcap_create()
pcap_activate()
pcap_open_offline()
等等
linux下有命令可直接执行抓包的,命令如下:1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip
2、上述命令中,ethN,是你要抓的本机网卡,一般是eth0,可使用ifconfig查看使用的哪个网卡
-s 指定的是抓包数量 -w指定的是抓到的包写到哪个位置 host ip即为抓取哪个ip 的包
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)