制作数据包捕获系统需要啥？ [关闭]

Posted 2023-04-14

【中文标题】制作数据包捕获系统需要啥？ [关闭]

【英文标题】：What is needed to make a packet capture system? [closed]制作数据包捕获系统需要什么？ [关闭]

【发布时间】：2017-12-02 00:14:11

【问题描述】：

我想知道制作一个数据包捕获系统需要什么（技能方面）来收集数据包的目的地并存储它们，所以任何帮助都将不胜感激！

如果有帮助的话，我希望用 Python 或 Java 来做。

【问题讨论】：

深入了解 TCP 堆栈及其在不同操作系统中的实现。换句话说：很多东西。不仅仅是一个（抱歉）幼稚的问题可以作为答案。

那我去吧

如果你想帮自己一个忙：考虑删除这个问题。

感谢人的积极态度

仅凭经验：像您这样的绝大多数问题只会产生反对票和关闭请求。最后它们会被删除 - 这意味着不同的人会花时间审查您的输入。

【参考方案1】：

您尝试开发的东西已经存在多年，并且有多种实现方式：

Wireshark TCPDump。

两个应用程序都可以以 PCAP 格式写入数据包。请记住，这些应用程序需要 root 访问权限和特权，因为它们要求内核将传入的数据包分叉到您的应用程序。

【讨论】：

谢谢，这是否意味着我应该翻阅这些东西的文档？

是的，您需要查看这些工具的文档，但肯定比自己开发要容易得多。

你可以使用这个命令将数据包写入文件：tcpdump -i -s 65535 -w

列出接口名称，使用 ifconfig

我将在我开始项目后，感谢您的帮助！

【参考方案2】：

我认为你需要 jpcap 之类的东西，而 jNetpcap 是用 java 包装的。

查看以下链接：

sniff network traffic in java

full example of network sniffing in java