一种用户态报文抓包方法
作者机构:中兴通讯股份有限公司
出 版 物:《中国新通信》 (China New Telecommunications)
年 卷 期:2022年第24卷第6期
页 面:50-52页
学科分类:08[工学] 0839[工学-网络空间安全]
摘 要:本文首先分析了常用网络抓包工具tcpdump的常用功能以及作用,接着指出tcpdump只能通过命令方式抓取内核网口报文无法灵活抓取用户态报文以及存在网络安全等缺点,提出了一种适用于用户态进程的报文抓包方法,该方法可以灵活抓取用户态报文,并且能够应用于多进程或多线程之间错包、丢包以及时间敏感型报文的故障定位并且具有一定的安全性。最后,经过实例验证表明本文提出的报文抓包方法具备可行性和实用性并且具有一定的安全性。