パケット分析を理解するために、OS X アプリケーションで pcap を使用しています。私はアプリhttps://github.com/jpiccari/MacAlyzerを使用しています が、生データしか取得していませんが、すべてのドメイン要求を個別の明確な方法で区別して、要求と応答の値を読み取りたいと考えています。pcap を使用してアプリケーションを開発する方法を教えてください。
いくつかのコードを試しましたが、データを 16 進形式に変換します。そのデータを、Charles や Fiddler が示すような意味のある要求および応答オブジェクトに変換するにはどうすればよいでしょうか?
MacAlyzer は、あなたのニーズに合わせて開発されたものではありません。私は作者なので知っています。すでに述べたように、Charles と Fiddler は Web プロキシであり、まったく異なる働きをします (そして異なる目的を果たします)。
質問をもう少し深く掘り下げると、クライアントとサーバー間の通信は、ドメイン間ではなく IP-to-IP で行われます。ドメイン情報は、IP レベルでも TCP レベルでもパケットに含まれていません。代わりに、コンピューターはドメインから IP へのルックアップ情報を要求し、それが保存され、クライアントとサーバーの IP アドレスを使用して通信が実行されます。
MacAlyzer、そして実際には libpcap には、洗練されたパケット分析 (Wireshark など) がなく、他のプログラムほど詳細にパケット情報を表示できません。プロジェクトへの興味を失う前に、より豊富なパケットの分析と分析を可能にするライブラリを計画していましたが、自由な時間は非常に限られていました。
ドメイン情報を MacAlyzer に追加することについては、あなたが何をしているのか知っているように見えるので、大まかに説明します。Source 列と Destination 列に IP アドレスの代わりにドメイン情報を含めるには、 ip.m の関数ip_host_string () を編集できます。この関数は、クライアントとサーバーのアドレスの表示方法を制御します。IP アドレスからホスト名を検索し、結果の文字列を返すように変更すると、IP アドレスではなくドメインが表示されます。
素敵なアップデートを思いついたら、プル リクエストを送信することを検討してください。