libcap介绍

Posted 2023-04-15

参考技术A Libpcap是Packet Capture Libray的英文缩写，即数据包捕获开源的C函数库，用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。
主要功能有：网络报文抓取；网络报文的构建；抓包文件的分析；自定义BFP过滤。

网络报文是按照协议层次逐层构建的，简单按照四层协议来理解就是在应用层数据和协议的基础上构建传输层报文，在传输层协议的基础上构建网络层报文，在网络层报文的基础上构建数据链路/物理层报文。
展示如下图：

libcap主要用于网络嗅探，如下图：

基于libcap的应用一般处理过程：

1、打开网络接口

2、打开离线的pcap文件

3、抓包函数

4、过滤函数编译

5、设置过滤函数

6、释放网络接口

7、打开网络包保存文件

8、将网络包写入文件

9、网络包文件关闭

数据结构说明:

在 Linux Android 中获取文件的文件能力

【中文标题】在 Linux Android 中获取文件的文件能力

【英文标题】：Get the file capabilities of a file in Linux Android

【发布时间】：2014-04-07 06:09:32

【问题描述】：

我想知道如何获得 Android 文件系统上文件的授权功能。 libcap 对我不可用，因此，我无法使用它的功能来获取它。

还有其他选择吗？

【问题讨论】：

我通过交叉编译 libcap 和 getcap 工具来做到这一点。是的烦人，是的，我讨厌这不是 ls 或 lsattr 的一部分。

【参考方案1】：

您可以使用termux app

运行应用程序，然后安装 libcap。 Libcap 将为 termux 安装在本地：

$ pkg install libcap -y
...

让我们在 Android 7.1.1 上检查一下

$ getcap /system/bin/run-as
/system/bin/run-as = cap_setgid, cap_setuid+ep

【讨论】：

它的“getcap”而不是“getcat”

@Jib 已修复，谢谢）