0

私は、人生で初めてPCAPを使用するタスク(仕事用)を割り当てられました。私はチュートリアルを読み、実際の単純なキャプチャプログラムを一緒にハッキングしましたが、それはそれほど難しいことではありません。ただし、データを利用することはより困難です。私の目標は、着信および発信のWebサービス要求をログに記録することです。これに関するレポート(つまり、レイヤー7レポート)を簡単にするPCAPからのパケットをつなぎ合わせるライブラリ(CまたはC ++)はありますか?それをむき出しにすることは、私が「あはは!」を持つことを可能にするスープからナッツまでのすべてのRFCを読むのに足りない何かがあります。瞬間(すべてのチュートリアルは、私には役に立たない生のパケットレベルで停止しているようです)?

PERLにはこれを行う可能性のあるライブラリがあるようで、最終的にはPERLからリバースエンジニアリングを試みる可能性があります。

注:ルーティングデバイスでインターセプトするため、ここではWebサーバーログは受け入れられません。私がそれらにアクセスできれば、私は完了し、幸せになるでしょう...私はしません。

注:私は何にもアクセスできませんが、私のアプリケーションがこのブラックボックスにインストールするものにアクセスできるため、スクリプト言語が使用できなくなります

4

2 に答える 2

0

Wireshark のコマンドライン バージョンであるTsharkを参照してください。もちろん HTTP を含め、Wireshark が持つすべてのプロトコル ディセクタにアクセスできます。

たとえば、TCP ポート 80 を含むすべてをキャプチャし、HTTP としてデコードするには:

tshark -d tcp.port==80,http tcp and port 80

アプリで Wireshark ディセクタ コードを使用できる可能性があります。または、呼び出してtshark作業を行う方が簡単になる可能性があります。

于 2010-04-20T00:26:21.613 に答える
0

この時点で、OpenDPI を調べています。ぴったり合っているかどうかはわかりませんが、わかったらここに返信しますが、私のニーズをカバーし、リバースエンジニアリングを必要としないようです: http://code.google.com/p/opendpi/

編集:はい。OpenDPI は私のニーズに合っています。

于 2010-04-20T20:42:09.763 に答える