私はただ遊んでいて、Wireshark には見えないデータをコンピュータから送信することが可能かどうか疑問に思っていますか? libpcap/WinPcap を使用するよりも低いネットワーク プログラミングを行ったことがないので、何か提案があれば幸いです...
2 に答える
0
Wireshark は、Unix および Windows 用のネットワーク プロトコル アナライザーです。したがって、何かをネットワーク経由で送信したいが、wireshark で調べることができない場合は、独自のプロトコルを実装することができます。しかし、それは簡単な作業です。Wireshark が処理できる一連のプロトコルがあります。独自のプロトコルを構築し、それを使用して通信する場合、wireshark はそれを検査するために使用できません。(技術的には、wireshark を使用してネットワーク トラフィックをキャプチャできますが、プロトコルをデコードする方法がわからないため、デコードできません)
于 2013-10-09T08:01:45.827 に答える
0
pcap(特にWiresharkで使用されるパケットキャプチャバックエンド) は、OSI モデルのリンク層で何でも盗聴できます。これは、ネットワーク ワイヤを下るあらゆるものをキャプチャできることを意味します。ホーム ネットワークでは、これはイーサネット フレームを受信できることを意味し、明らかにそれ以上のすべて (IP->TCP->HTTP など) を受信できます。
検出を回避するには:
- リッスンしているマシンを物理的に切断するか、スイッチの後ろに置きます。
- pcap がサポートしていないインターフェースを使用します。もしかしてシリアルポート?これは、OS のネットワーク スタックを使用できないことを意味する可能性があります。pcap は、OS が行うすべての機能をサポートする可能性が高いためです。
- Wireshark 内のバグを見つけて、何らかの方法でクラッシュまたは破損させます。非常にありそうもない。
- コモディティ ハードウェアや制御できないネットワークの場合は、不可能です。
于 2013-10-09T08:17:08.520 に答える