2 aigiewoe Aigiewoe 于 2014.12.09 14:11 提问

libpcap和winpcap语法相似度高吗?

学会一种就能很轻松的学会另一种吗?winpcap是用套接字来和WDK来实现的吗?
Wireshark的底层也是winpcap吧?

2个回答

wind_cloud2011
wind_cloud2011   Rxr 2014.12.09 14:49
已采纳
nswcfd
nswcfd   2015.05.22 17:09

抓包语法是类似的,都属于pcap_filter范畴。
但是实现机制,不同OS显然是不一样的。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
基于Libpcap/Winpcap网络监听与过滤
基于Libpcap/Winpcap网络监听与过滤3.1 Libpcap/Winpcap简介Libcap(Winpcap是其windows版本)可以提供与平台无关的接口,而且操作简单,它是基于改进的BPF(Berkeley Packet Filter),该软件来自Berkeley的Lawrence National Laboratory研究院.Winpcap是Libpcap 的windows版本
Linux 下libpcap和Windows下winpcap 捕获网络数据包的异同
Linux 下libpcap和Windows下winpcap 捕获网络数据包的异同
libpcap丢包原理分析及Fedor…
原文地址:9 内核2.6.25.14下安装PF-RING的详细过程">libpcap丢包原理分析及Fedora 9 内核2.6.25.14下安装PF-RING的详细过程作者:maoxti看到网上有人讲解fedora 9下安装PF-RING的过程,都是几年前的了,比较老了,我安装PF-RING就是为了使用libpcap库,libpcap的原理是通过socket将数据包从网卡 捕获数据包,然后在提交给
使用WinPcap和libpcap类库读写pcap文件(002)PCAP文件格式
本文基本翻译自https://wiki.wireshark.org/Development/LibpcapFileFormat,主要分析pcap文件的格式。
使用WinPcap和libpcap类库读写pcap文件(001)开发环境配置
最近的项目要求写一个读写pcap文件的小程序,用来修改pcap中的部分信息,实现pcap的定制。 所以必须学会使用wireshark并能有利用WinPcap库和libpcap库进行开发。 虽然本文记录的都是windows下使用WinPcap进行开发,但是由于希望程序能够跨平台,所以代码中使用的都是库里面的跨平台函数,而不是windows专用的函数。 废话少说。 安装wireshark。这和
PCAP过滤器设置 (PCAP-FILTER )
NAME 名称 pcap-filter - packet filter syntax  pcap-filter - 包过滤语法 DESCRIPTION 描述 pcap_compile() is used to compile a string into a filter program. The resulting filter program can then be appl
使用winPcap(libpcap)实现的简单抓包程序
使用winPcap(libpcap)实现的简单抓包程序 2009-11-07 15:13:02 分类: 系统运维 这两天做了一个抓包程序,因为现在局域网内都是交换机组网,想在本地监听局域网内其他机器的信息是不可能的,而工作中需要监听一台机器的一个程序和外界的交互信息,解决办法是:在目标机器上运行一个抓包程序,监听的信息,再发给另外一台机器。 其中抓包的主干程序来自网
windows下使用winpcap-1.环境安装
winpcap是 Windows下一个能忽略操作系统直接工作在网络上的工具,为什么要使用呢,因为在WindowsXP以后,因为权限的问题,有些东西我们不能直接使用,例如,我会在接下来的文章里说的实现端口扫描器中,其中像ARP扫描活动主机,TCP SYN扫描端口(这个在李瑞明的网络扫描技术中,他直接用socket构建数据包,然后使用原始套接字,但他书出的时候是04年吧,以我们现在的系统来看,已经不能
libpcap(winpcap)的简单使用
简单的抓包程序,可运行的,在linux,windows下均可使用
Libpcap库编程指南--过滤数据包
WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分。 用来过滤数据包的函数是 pcap_compile() 和 pcap_setfilter() 。 pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。有关布尔过滤表达式的语法可以参见