問題タブ [libpcap]

文字列が一致するudp/tcpパケットをドロップするようにルールを設定しました。ただし、libpcapを使用してパケットをキャプチャする私のプログラムは、引き続きこのパケットを見ることができます。

なぜこれ/、libpcapによって見られる前にパケットをドロップするためのiptableルールは何である必要がありますか？

とにかく、おそらくiptablesルール以外に、libpcap / tcpdumpによって認識される前にこのパケットをドロップすることはありますか？

libpcap に、パケットが通過するときに傍受するだけでなく、パケットを削除させることは可能ですか? 各パケットをインターセプトし、測定データと一緒に新しいパケットにカプセル化したいのですが、両方のパケット (私のものと元のもの) の両方が宛先に到達します。

libpcap/jpcap で遊んでいます。arp スイーパーの実装。ブロック内のすべての IP の要求をブロードキャスト アドレスに送信し、応答を読み取ります。今、リスニング機能を終了する方法が思いつきません。今、私は2秒待って、クライアントが応答したと仮定しますが、これはただ汚いようです. スキャンが完了したかどうかを判断するロジックを推奨できる人はいますか?

マシンから送信されるパケットをキャプチャしたいのですが、同じために libpcap (バージョン 1.0.0-1) を使用しています。問題は、このような基本的なプログラム -

無線インターフェースが表示されないようです。プログラムをコンパイルして実行するたびに、eth0 が検出されます。ワイヤレス インターフェイスもキャプチャするにはどうすればよいですか?

libpcapと小さな C プログラムでいくつかのテストを行いたいので、main() から got_packet() に構造体を渡そうとしています。libpcap チュートリアルを読んだ後、私はこれを見つけました:

pcap_loop() のプロトタイプは次のとおりです。

最後の引数は一部のアプリケーションで役立ちますが、多くの場合、単純に NULL に設定されます。pcap_loop() が送信する引数に加えて、コールバック関数に送信したい独自の引数があるとします。これが私たちが行う場所です。明らかに、結果が正しくそこに到達するようにするには、u_char ポインターに型キャストする必要があります。後で説明するように、pcap は u_char ポインターの形式で情報を渡す非常に興味深い手段を利用します。

これによると、pcap_loop() の引数番号 4 を使用して、got_packet() で構造体を送信することが可能です。しかし、試した後、エラーが発生します。

ここに私の（バグのある）コードがあります：

いくつかのテストの後、この種のエラーが発生します。

got_packet() 関数でconf (構成構造の配列)を渡すためにこのコードを編集する方法がわかりますか?

助けてくれてありがとう。

よろしく

ネットワーク パケットをキャプチャしてその場で編集する Win32 の CPAN モジュールについて知っている人はいますか? 私の知る限り、オンザフライでパケットを処理する Win32 上の唯一の Perl モジュールはNet::Pcap ですが、パッシブ モニタリングのみをサポートし、TCP/IP スタックには影響しません。

誰かが example /reference /documentation を提供できるようなモジュールはありますか?

pcap_compile()文字列を構造体の形式でフィルター プログラムにコンパイルしますbpf_program。理論的には、コンパイル済みのプログラムを保存しpcap_setfilter()て、別のネットワーク インターフェイスや別のマシンに提供することもできます。

それはうまくいきますか？フォームはbpf_program異なるインターフェイス間で移植可能ですか? 異なるプロセス？異なるアーキテクチャ？それとも、使用するたびに式をコンパイルするのが最も安全ですか?

の存在に基づいて、pcap_open_dead()ある程度移植可能であると思いますが、安全なものとそうでないものは、ドキュメントのどこにも明記されていないようです。

キャプチャした IP パケットをファイルに保存するアプリケーションを作成しています。次のパケット キャプチャ形式のうち、ファイル形式として使用するのに適しているのはどれですか? それぞれの詳細については、リンクをクリックしてください。

• スヌープ (rfc1761)

• PCAP

さらに、上記の形式の C# ライブラリはありますか?

sniffex.c は、libpcapに基づいて、パケット情報をスニッフィングして表示するプログラムです。TCPフラグの値（urg、ack、psh、rst、syn、fin）を出力するように変更するにはどうすればよいですか？助けてください..

libpcap* を使用して C で IP パケットを再構成するためのサンプル コードを探しています。IP パケット デフラグは libpcap ライブラリに正式に実装されていますか? この提案を見つけました: http://www.mail-archive.com/tcpdump-workers@lists.tcpdump.org/msg02991.html[this][1]。

IP パケットの最適化の実装はありますか。

[1]: http://www.mail-archive.com/tcpdump-workers@lists.tcpdump.org/msg02991.html [+]

*サンプル コードを探す理由は、単に楽しみと学習のためであり、IP パケットの再アセンブリ用のコードを書くのにあまり時間をかけたくないからです。