大家在看内核中网络相关代码时，验证时都是使用什么工具的呢？

本帖最后由 lofeng410 于 2010-11-13 18:02 编辑

我主要使用的发包、抓包工具有：

在linux下使用：发包sendip  抓包tcpdump
                     其中sendip很早之前就已经不更新了，我在ubuntu那边找到patch，然后编译安装成功

               tcpdump这个大家都很知道的，sendip的作者还写了一个小工具，叫packprint，貌似可以查看tcpdump抓取后保存的文件
               这里也可以使用Wireshark抓包，但是由于在命令行下操作比较多，所以就没有使用。什么使用也试试，是否跟windows下的一样好使

在windows下使用：抓包毋庸置疑，使用的是Wireshark，这个也很好使
                   至于发包，目前还没有去研究，貌似nessus、sniffer都还不错

不知兄弟们使用的都是哪些工具？还请大家多多分享、交流~~

wireshark
linux 和windows版本操作和界面都一模一样