从零开始pcap

  • pcap
    • 描述
    • 环境搭建

pcap

如果看的了英文文档直接看英文就好了,我这篇完全是参考英文文档的。

如果只是简单的使用参考这篇文章就好了
http://www.tcpdump.org/pcap.html
使用时遇到困难,请参考官方文档
https://www.tcpdump.org/manpages/pcap.3pcap.html

描述

pcap是Packet Capture library的缩写。使用时需要包含头文件#include 。其提供一种机制,通过此机制可以访问网络上的所有数据包,甚至是那些发往其他主机的数据包。它还支持将捕获的数据包保存到“savefile”,并从“savefile”中读取数据包。

环境搭建

本机源码编译命令
./configure
make
make install
嵌入式源码编译
CC=arm-linux-gcc ./configure --host=arm-linux --prefix=交叉编译工具链inclube和lib目录的上级目录 --with-pcap=linux

你可能感兴趣的:(kali,linux)