Librarys
常常為了移植性或是開發速度會使用Libray來開發,這裡稍微比較一下優缺點:
| Library | 慢慢刻 | |
| 開發速度 | 快 | 慢 |
| 彈性 | 低 | 高 |
| 移植性 | 較好 | 較差 |
| 交叉編譯 | 麻煩 | 簡單 |
| 其他1 | 需要記得各個函數用法 | 記得主要System call就好 |
| 其他2 | 可能有Bug,但可以從原始碼自行修復 | Bug較少,無法自行修復 |
優缺點大致上就是這些,要怎麼使用就要看自己囉。
libpcap
libpcap是網路世界中抓取封包最重要的Library之一,前面介紹的Wireshark以及tcpdump或是著名的入侵偵測系統(IDS)Snort都是透過libpcap完成的。
各個系統都可以使用libpcap(Windows使用Winpcap,差不多的東西)。該本書會使用libpcap以及Raw socket的方式抓封包。
libnet
在早期撰寫封包是一件非常麻煩的事情,所以就有了libnet的誕生,libnet可以方便的設計封包並送出,著名的Ettercap也有使用到libnet。