问题描述
wireshark 的便携版来自: https://www.wireshark.org/download.html 在我的 Windows 10 上运行良好,但不包括便携式捕获部落 Libpcap 或 WinPcap。
在Npcap页面 https://nmap.org/npcap/ 这个已经写完了: "Libpcap API:Npcap 使用了优秀的 Libpcap 库,使 Windows 应用程序能够使用便携式数据包捕获 API 等等,确实在 Libpcap 库页面上 https://www.tcpdump.org/ 有可移植的 C/C++ Libpcap 库。
如何在 Wireshark 或 Java (pcap4j) 中使用 C/C++ Libpcap 库? 我下载了它,它主要由 *.h 文件组成。
感谢您的建议。
解决方法
如何在 Wireshark 中使用 C/C++ Libpcap 库
如果您使用的是 UN*X,libpcap 通常作为操作系统的一部分提供,因此它应该可以正常工作。
如果您使用的是 Windows,则需要一个可在 Windows 上运行的 libpcap 版本。这就是 Npcap。
如果你想在 Windows 上捕获流量,你必须安装 Npcap;您不能在不安装任何东西的情况下,从闪存驱动器或其他包含 portable 版本 Wireshark 的介质中运行 Wireshark,您将必须在您的计算机上安装 Npcap。
我下载了它,它主要由 *.h 文件组成。
您下载了无法直接使用的源代码。它必须经过编译和安装。