libpcap

libpcap的是一個開源的，小的，免費的，與平台無關，並實施了C / C ++和設計從地上爬起來，以提供基於BPF（Berkeley包過濾器），在BSD包過濾數據包過濾機制得心應手庫軟件。
它大量使用在許多網絡應用，如tcpdump的或者Wireshark的。但是，如果你想在一個基於Linux的操作系統，捕獲網絡數據包，你的內核必須支持“數據包”的協議，這意味著你需要配置內核與CONFIG_PACKET選項，如果它尚未配置的軟件包的維護者。入門libpcapTo安裝和使用的libpcap庫在你的GNU / Linux發行版，請下載最新版本Softoware，保存存檔您選擇的位置，使用歸檔管理器來提取其內容，並打開自己喜歡的終端模擬器應用程序。
在終端應用程序，使用＆lsquo的; CD＆rsquo的;命令導航到提取arvhive文件（如CD /home/softoware/libpcap-1.6.2）的位置，然後執行＆lsquo的; ./配置&&讓＆rsquo的;命令配置/優化和編譯程序。
如果編譯過程是成功的，運行和lsquo的，使安裝和rsquo的;以root身份或與lsquo的;須藤使安裝和rsquo的;命令特權用戶的廣泛安裝的libpcap庫系統。現在你項目將能夠使用的libpcap捕獲網絡數據流量。全面的文檔可以在該項目＆rsquo的發現; S主頁（請參閱下面的鏈接）.Under引擎蓋和availabilityThe的libpcap庫是用C和C ++編程語言，這意味著它是非常快的，並與所有的GNU / Linux操作系統兼容。它＆rsquo的; S分佈式的壓縮包（TAR壓縮文件），其中包含程序和rsquo的，源代碼，支持32位和64位硬件平台。也libpcap的項目的一部分，是tcpdump的應用程序，它可以從Softoware下載

什麼在此版本中是新的：

• 請在過濾器測試不存在的鏈路層類型字段不會崩潰。
• 修正發送非阻塞模式在Linux上使用內存映射捕捉。
• 在閱讀大端機PCAP-ng的文件時修復時間戳。

什麼在1.5.3版本新：

• 請不要讓包不匹配當前過濾器獲取到應用程序時TPACKET_V3使用。 （GitHub的問題＃331）
• 在pcap_loop的修復處理（）/ pcap_dispatch（）以0在一些平台上（包括Linux與TPACKET_V3）數據包計數。 （GitHub的問題＃333）
• 周圍TPACKET_V3不足，導致分組的工作指定的0超時時丟失。 （GitHub的問題＃335）
• 在手冊頁格式化修復。

什麼在1.0.0版本新：

• 在支持加入了IPMB，LAPD，AX25， JUNIPER_ST，802.15.4，可變長度802.11頭，X2E數據類型，Linux的tpacket幀頭和SITA ACN接口。
• 支持加入了了zerocopy BPF在支持它的平台。
• 在Linux上的支持VLAN進行了改進。
• 在Mac OS X動態庫的支持是固定的。
• 在什錦等增強功能和錯誤修正作了發言。