کتابخانه Libpcap به ما اجازه میده تا در زبان C بتونیم ترافیک شبکه رو در لایه لینک شنود کنیم . اینکار رو ممکنه بتونیم با استفاده از Raw Sockets هم انجام بدیم اما اگر تلاش کردید که اینکارو بکنید میدونید که میتونه دردسر داشته باشه و غیر دقیق باشه . در این صورت Libpcap یک کتابخانه ارزشمند برای ما خواهد بود . ابزار هایی مثل TCPDump , Wireshark , .. نیز برای شنود ترافیک شبکه از Libpcap استفاده میکنند .
محتوای لینک شده مجموعه آموزش Libpcap در زبان C به صورت رایگان :
- قسمت ۱ : نصب کتابخانه و شروع شنود شبکه
- قسمت ۲ : شنود بسته های شبکه
- قسمت ۳ : فیلترگذاری شنود و خواندن فایل های PCAP
- قسمت ۴ : بررسی هدر Ethernet
- قسمت ۵ : کدگشایی هدر IPv4
- قسمت ۶ : کدگشایی ARP و ICMP
- قسمت ۷ : کدگشایی TCP & UDP
- قسمت ۸ : استفاده از Npcap در ویندوز
در این مجموعه آموزشی ضمن یادگیری Libpcap برای شنود ترافیک شبکه ، از ابتدا تا انتهای مجموعه یک شنودگر تحت کنسول مینویسیم که میتونه ترافیک شبکه رو روی یک کارت شبکه خاص یا حتی یک فایل PCAP برای ما شنود کنه یا بخونه و پروتکل های Ethernet , IPv4 , ARP , ICMP , TCP , UDP موجود در بسته های شنود شده رو تفسیر کنه و اطلاعات موجود در آن ها رو برای ما نمایش بده .
🆔 : @MrPythonBlog