Locked History Actions

Libpcap

Žodis angliškai

Libpcap

Libpcap atvirojo kodo biblioteka leidžianti tam tikroms programoms tirti tinklu keliaujančius paketus. Kiekvieną kartą gaunami paketai turi būti nukreipiami ten, kur reikia ir kad būtų apdoroti atitinkąmų taikomųjų programų. Kad tai būtų padaryta pirmiausiai reikia dekoduoti paketus, kadangi jie yra iš atitinkamo skaičiaus bitų. Tam, kad paketus dekoduotume pirmiausiai turime žinoti koks yra kanalinis lygmuo, kas įgalina sužinoti kokia yra interneto antraštė naudojama tame lygmenyje. Libpcap atskiria 180 skirtingus kanalų tipus. Išesmės visada turi būti žinoma kokios gali būti gaunamos interneto antraštės. Geriausias būdas atpažinti kokia yra kanalo lygmens antraštė yra nustatyti, koks atitinkamas baitų skaičius apibūdina antraštę.

Toliau analizuojant gautą paketą yra svarbu atpažinti koks protokolas yra užkoduotas gautame pakete. Interneto antraštė turi 16 bitų lauką paavadintą ethertype, kuris apibūdina užkoduotą protokolą. Žemiau pateikta popleriausių tinklo lygmens protokolų ethertype reikšmės.

Kai tik tampa žinoma koks naudojamas tinklo lygmens protokolas, reikia sužinoti koks protokolas seka toliau. Žinan, tai jog gautas paketas turi turėti IP datagramą, nėra sunku atskirti koks protokolas naudojamas toliau. Žemiau pateikta populeriausių transporto lygmens protokolų antraštės.Kai tik tampa žinoma koks naudojamas tinklo lygmens protokolas, reikia sužinoti koks protokolas seka toliau. Žinan, tai jog gautas paketas turi turėti IP datagramą, nėra sunku atskirti koks protokolas naudojamas toliau. Žemiau pateikta populeriausių transporto lygmens protokolų antraštės.