Appearance
Skip to content
数据包捕获库 (libpcap)
Wireshark/TShark 使用 libpcap 捕获实时网络数据。
由于捕获过滤器字符串会直接从 Wireshark/TShark 传递给 libpcap,可用的捕获过滤器语法取决于已安装的 libpcap 版本。
更多信息可在 tcpdump 项目页面找到;libpcap 和 tcpdump 都由 tcpdump.org 开发。
在大多数现代 UN*X 平台上,libpcap 都可用。它是大多数非专用 Linux 发行版、自由软件 BSD 和 macOS 的组成部分;在 BSD 和 macOS 上默认安装,在 Linux 发行版上也可能默认安装。(面向小型嵌入式设备等场景的专用 Linux 发行版可能会省略它。)
有两个 Windows 版本的 libpcap 可用。较旧的版本名为 WinPcap;它不再积极维护,并且基于较旧版本的 libpcap。较新的版本称为 Npcap;它正在积极维护,并且基于相对较新的 libpcap 版本,但仅适用于 Windows 7 及更高版本的 Windows。
libpcap 文件格式说明可在以下位置找到:Development/LibpcapFileFormat
于 2020-08-11 23:15:56 UTC 从 https://wiki.wireshark.org/libpcap 导入
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- Development/LibpcapFileFormatDevelopment/LibpcapFileFormat · 开发与扩展
- WinPcapWinPcap · 全量归档