我在FreeBSD环境中工作。我需要监听一个原始套接字(它实际上是一个AF_MAP,但它据说是基于一个原始套接字)并提取通过它的信息。该套接字允许协议/软件(用c编写)从用户空间到内核空间进行通信。然后我需要在json文件上写这个信息。
1)我如何听这个插座?
2)我需要使用哪些实用程序/程序来监视此套接字并检索数据
3)套接字真正传递了什么?我在想字节。如果是这样,我如何从套接字中提取更高级别的信息?我需要计算字节数,然后将它们转换为更高级别的逻辑吗?
我对套接字很新,所以请原谅我的全部内容。 谢谢!
答案 0 :(得分:0)
您可以使用listen()
Suricata非常适合监控和检索数据
对于套接字的介绍,这是一个非常好的读物:http://www.linuxhowtos.org/C_C++/socket.htm
参考文献:
listen():'man listen'在命令行中,或http://linux.die.net/man/2/listen
Suricata:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Interacting_via_Unix_Socket
希望这有帮助。