libpcap یک کتابخانه کامل و بسیار کاربردی برای شنود بسته های شبکه است . ما میتوانیم از این کتابخانه برای شنود بسته های شبکه در زبان C استفاده کنیم . هرچند این کتابخانه عموما برای سیستم های لینوکسی طراحی شده است اما خبر خوب این است که پروژه های مثل WinPcap و NPcap وجود دارند که دقیقا پیاده سازی libpcap روی سیستم عامل ویندوز هستند . از این رو به راحتی میتوانید هر آنچه که در libpcap و لینوکس کامپایل و اجرا میکنید را در ویندوز نیز اجرا کنید .
در این مجموعه آموزشی ما با آموزش کتابخانه libpcap در سیستم عامل لینوکس شروع کرده ، یک شنودگر تحت شبکه مینویسیم که توانایی شنود و کدگشایی بسته های مختلف را دارد و اطلاعات هدر های مختلف آن ها (Ethernet , ARP , IPv4 , ICMP , TCP , ..) را روی صفحه برای ما چاپ میکند . سپس در آخر مجموعه به بررسی NPcap میپردازیم و دقیقا کدی که در قسمت های قبلی روی لینوکس استفاده میکردیم را روی ویندوز نیز کامپایل و اجرا میکنیم . بنابراین اگر به شنود شبکه و ابزارنویسی شبکه در زبان C علاقه دارید این مجموعه آموزشی برای شما است :)
سرفصل محتوای مجموعه
قسمت اول : نصب کتابخانه و شروع شنود شبکه ، سرشماری کارت های شبکه سیستم و اطلاعات آن ها
قسمت دوم : شنود بسته های شبکه
قسمت سوم : فیلترگذاری شنود و خواندن فایل های PCAP / PCAPNG
قسمت چهارم : بررسی و کدگشایی هدر Ethernet
قسمت پنجم : بررسی و کدگشایی هدر IPv4
قسمت ششم : کد گشایی بسته های ARP و ICMP
قسمت هفتم : کدگشایی بسته های TCP و UDP
قسمت هشتم : استفاده از NPcap در ویندوز
لینک ویدیو های آموزشی
تمامی قسمت های این مجموعه به طور کامل در کانال آپارات و یوتیوب مستر پایتون آپلود شده است و میتوانید از طریق لینک های زیر به آن دسترسی داشته باشید .