the-tcpdump-group/libpcap

# LIBPCAP 1.x.y，由 [The Tcpdump Group](https://www.tcpdump.org) 提供 **如需报告安全问题，请发送电子邮件至 security@tcpdump.org。** 如需报告错误和其他问题、贡献补丁、请求功能、提供一般反馈等，请参阅[贡献指南](CONTRIBUTING.md)。 [文档目录](doc/)中包含关于特定操作系统和选项的 README 文件。 匿名 Git 可通过以下方式访问： https://github.com/the-tcpdump-group/libpcap.git 本目录包含 libpcap 的源代码，这是一个用于用户级数据包捕获的系统无关接口。libpcap 为低级网络监控提供了一个可移植的框架。应用包括网络统计收集、安全监控、网络调试等。由于几乎每个系统供应商都提供不同的数据包捕获接口，而且我们开发了一些需要此功能的工具，因此我们创建了这个系统无关的 API，以便于移植，并减轻在每个应用程序中编写多个依赖于系统的数据包捕获模块的需求。 ``` formerly from Lawrence Berkeley National Laboratory Network Research Group ftp://ftp.ee.lbl.gov/old/libpcap-0.4a7.tar.Z ``` ### 特定平台及 BPF 支持 对于某些平台，有 `README.{system}` 文件讨论这些平台上操作系统的数据包捕获接口的相关问题，例如如果该接口默认未内置，如何启用对该接口的支持。 libpcap 接口支持一种基于 BSD 数据包过滤器架构的过滤机制。BPF 在 1993 年冬季 Usenix 论文“The BSD Packet Filter: A New Architecture for User-level Packet Capture”中进行了描述（[压缩 PostScript](https://www.tcpdump.org/papers/bpf-usenix93.ps.Z)、[gzip 压缩 PostScript](https://www.tcpdump.org/papers/bpf-usenix93.ps.gz)、[PDF](https://www.tcpdump.org/papers/bpf-usenix93.pdf)）。 尽管大多数数据包捕获接口都支持某种内核级过滤，但 libpcap 仅对支持 BPF 程序的用例利用内核级过滤，即 BPF 数据包捕获接口、Linux 数据包套接字和 GNU/Hurd 接口。 在所有其他情况下，libpcap 会将每个数据包读入用户空间，并使用过滤器程序对其进行评估，这会产生额外的开销（特别是对于选择性过滤器）。理想情况下，libpcap 会将 BPF 过滤器转换为与底层内核子系统兼容的过滤器程序，但这尚未实现。 BPF 是 NetBSD、FreeBSD、OpenBSD、DragonFly BSD、macOS、QNX 和 Solaris 11 中的标准配置；AIX 中标准配置的是一个较旧的、经过修改且未记录的版本。 Linux 有许多基于 BPF 的系统，libpcap 尚不支持任何 eBPF 机制，尽管它支持许多内存映射接收机制。 有关更多信息，请参阅 [Linux 特定 README](doc/README.linux)。 ### 致包含 libpcap 的 Linux 发行版和 *BSD 系统的说明： 现在有一条制作共享库的规则，它应该适用于 Linux 和 *BSD 以及其他平台。 它将库的 soname 设置为 `libpcap.so.1`；这是正确的设置，**不是** `libpcap.so.1.x` 或 `libpcap.so.1.x.y` 之类的。 我们在很长一段时间内一直维持 libpcap 各版本之间的二进制兼容性；没有理由将与 libpcap 链接的二进制文件绑定到特定版本的 libpcap。

标签：Berkeley Packet Filter, Bing搜索, BPF, C语言库, Docker‑Compose, DuckDuckGo, GitHub搜索工具, Google搜索, GUI应用, libpcap, Shodan搜索, Tcpdump, Wildcard支持, Yahoo搜索, 内核驱动, 子域名枚举工具, 安全仪表盘, 安全审计, 安全测试集成, 安全渗透, 客户端加密, 客户端加密, 客户端加密, 客户端加密, 客户端加密, 客户端加密, 客户端加密, 带宽管理, 底层网络编程, 开源库, 持续安全评估, 搜索引擎爬虫, 数据包嗅探, 流量分析, 流量捕获, 流量统计, 用户界面自定义, 目录遍历, 系统独立性, 网络协议, 网络安全, 网络拓扑, 网络接口, 网络监控, 网络调试, 自动化, 防御绕过, 隐私保护