PcapPlusPlus
多平台 C++ 网络嗅探和包装分析及制作框架。采用Unlicense授权。
与libpcap / WinPcap的不同:
-
设计轻量级和高效(参见基准测试结果)
-
支持DPDK快速分组处理引擎,利用内核旁路实现包捕获和传输速率
-
支持NTop-PFY-Link分组捕获引擎,显著提高包捕获速度
-
支持多种协议的解析和编辑,包括HTTP协议,如HTTP协议和SSL/TLS协议
-
TCP重组逻辑的独特实现,包括TCP重传、无序TCP包和丢失TCP数据的支持
-
远程捕获功能,在Windows的支持(使用rpcap协议支持WinPcap)
-
读写pcapng文件的支持(更超过目前支持WinPcap / Libpcap)
-
大量的面向对象的过滤机制使Libpcap滤波器使用更友好(不需要知道确切的筛选器字符串)
支持平台:
-
Windows:
-
Microsoft Visual Studio 2015 (32-bit + 64-bit compilation)
-
MinGW32 (32-bit compilation only)
-
MinGW-w64 (32-bit compilation only)
-
-
Linux:
-
Ubuntu (12.04 LTS, 14.04 LTS, 16.04 LTS)
-
Fedora 26
-
CentOS 7
-
It should work on other Linux distributions as well
-
-
Mac OS X:
-
Yosemite (10.10)
-
El Capitan (10.11)
-
Sierra (10.12)
-