>>>Поделитесь исходниками снифера под Linux
>>>нужен простейший снифер типа netacct or
>>>tcpdump
>>>но сильно простейший для создания собственной
>>>программы считалки трафика, если у
>>>кого есть поделитесь, plz! или
>>ищи все что связано со следующими
>>вещами:
>>libpcap - библа для сниферов
>>ipchains / iptables - этим считать
>>траффик
>>если все это не использовать то
>>надо самому:
>>SOCK_PACKET - сниферим все подряд :)
>>
>>setsockopt( ... ) - управление firewall
>>
>>/proc/net/ip_fwchains - там счетчики
>>все в твоих руках. Удачи если
>>хочешь можешь мне писать -
>>будет возможность отвечу.
>
>
>У меня похожая проблема, только мне надо не трафик считать, а сниферить
>сетку в которой стоит H.323 endpoint (Cisco ATA 186) и из
>пробегающих пакетов выбирать h.323 и дальше анализировать для билинга. Так вот
>я решил остановиться на исходниках tcpdump. Но если кто предложит более
>удобный вариант с описаниями буду благодарен. А заодно, может кто подскажит
>библиотеку для анализа h323 - пакетов.
В принципе я юзал для почти идентичной цели libpcap, она много что может, включая задание рулей на своем BSD-скрипте (типа как в tcpdump "tcp host 172.16.1.1 and port 1720"), а для анализа H323 единственный ныне приемлемый вариант - openh323 либа, тока она юзает в свою очередь pwlib, из чего я очень не советую пользовать ее высокоуровневый интерфейс, а вот если разобрать низкоуровневый функционал openh323 то там есть все что нужно для сверхизбыточного разбора пакетов H323.
|
Вариант для распечатки
Программирование под UNIX (Public)
on
08-Ноя-01, 01:44 (MSK)
