libpcapnav

Libpcapnav is een LibpCap Wrapper-bibliotheek die navigatie toestaat aan willekeurige locaties in een TCPDUMP-traceerbestand tussen lees.
Download nu

libpcapnav Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • BSD License
  • Prijs:
  • FREE
  • Naam uitgever:
  • Christian Kreibich
  • Uitgever website:

libpcapnav Tags


libpcapnav Beschrijving

libpcapnav is een libpcap wrapper-bibliotheek die navigatie toestaat om willekeurige locaties in een TCPDUMP-traceerbestand tussen lees. Libpcapnav is een libpcap wrapper-bibliotheek die navigatie naar willekeurige locaties in een TCPDUMP-traceerbestand tussen leesthe API mogelijk maakt, is opzettelijk veel zoals die van de PCAP-bibliotheek. U kunt in Trace-bestanden navigeren, zowel in tijd als op de ruimte: u kunt naar een pakket springen dat bij CORT is. 2/3 van het spoor, of u kunt zo nauw mogelijk naar een pakket met een gegeven tijdstempel springen en vervolgens pakketten vanaf daar lezen. Daarnaast biedt de API-functies voor het manipuleren van tijdstructuren. Als LibpCap behandelt deze bibliotheek dingen door een ondoorzichtige hendelstructuur. Voor traceerbestand navigatie en leespakketten is deze handgreep voldoende. Als u BPF-filters wilt toepassen of pakketten naar schijf schrijven, hebt u toegang tot de bekende PCAP-hendel die intern wordt gebruikt. Het is de kern van LibpCapnav de mogelijkheid om opnieuw te reserveren aan de reeks pakketten in een TCPDUMP-traceerbestand op willekeurige locatie van De bestandspositie-indicator. Het algoritme is gebaseerd op de methode van Vern Paxson uit de TCPSLice-tool, die in principe als volgt werkt: het punt waarop de indicator van de bestandspositie moet worden gesynchroniseerd met de pakketsequentie is een beetje een beetje, zoals het is Veel gemakkelijker om naar voren te scannen naar de gewenste locatie, zodra de pakketreeks is gedetecteerd. Het bestand wordt vanaf die initiële offset gescand in single-byte-stappen, bij elke stap die aanneemt dat een libpcap-pakketkop is aanwezig en door te lezen van de waarden die de waarden worden gelezen. Verscheidene cheques analyseren deze potentiële koptekst voor Sane Timestamps, vang de lengtes enz. Als de koptekst geldig verschijnt, wordt de volgende pakketkop in een vergelijkbare functie onderzocht, op basis van de offset die de ingecheckte koptekst voorziet. Als een reeks van drie pakketten geldig is. Het algoritme beschouwt de aanwijzer van de bestandspositie die moet worden gesynchroniseerd met de pakketstroom en scans zo dicht mogelijk op de gewenste locatie. Als het synchronisatiepunt een pakket moet zijn met een gegeven tijdstempel, wordt een interpolatie gedaan en het proces herhaald, totdat het pakket het dichtst bij de gewenste tijdstempel is gevonden.xwhat is nieuw in deze release: · Deze release introduceert grote bestandsondersteuning en Betere ondersteuning op OS X.


libpcapnav Gerelateerde software

Over ons