問題タブ [libpcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - Android WIFI (ドロイドハンドセット) を無差別監視モードにする方法はありますか?
数年前のコンピュータ サイエンス情報戦の授業のために、libpcap プロミスキャス パケット キャプチャ ファイルで実行して Facebook チャット トラフィック (クリア テキストで渡された earlang タプル) を解析する Python スクリプトを作成し、プログラムを移植することが興味深いプロジェクトになると考えました。アンドロイドに。
Javaで書き直したいのですが、ハンドセットで直接パケットキャプチャに関する情報が見つかりません。
cygwin - cygwin に libpcap をインストールするのを手伝ってください
Windows 7 の cygwin で libpcap をインストールしようとしましたが、次のエラーが発生しました: $ ./configure . . . . . configure: エラー: 詳しくは INSTALL を参照してください
どうすればこれを解決できますか? 私は最新バージョンである libpcap-1.0.0 を使用しています。
c - 「ACK」パケット内でシェル コマンドを RSH デーモンに渡す
C でプログラムを作成し、libnet と libpcap を使用して RSH クライアントになりすまし、RSHD を実行しているサーバー マシンに独自のコマンドを挿入します。
私が理解したように、コマンドは ACK パケットの「ペイロード」にある必要がありますが、RSHD がそれをシェルに渡す形式になっています。
これを達成するには、どのようにパケットを組み立てるべきですか?
c - libpcapパケットサイズ
Linux(centos)のCでlibpcapを使用しています。このガイドに従って、パケット全体をASCIIで出力したいのですが、「my_callback」にu_char*をキャストすることでパケットを機能させることができました。 " 働き。しかし、データの長さを取得する方法がわかりません。strstrは機能しませんでした。ヘッダーには、サイズを取得するためにアクセスできるlenメンバーがありますが、渡される*packetに類似したものは見つかりません。どんな助けでも大歓迎です。
packet-capture - libpcapはパケットのコピーを取得しますか?
libpcapはパケットまたは実際のパケットのコピーを取得しますか?
コピーとは、libpcapを使用するアプリケーションがパケットAを取得し、カーネルもパケットAを取得することを意味します。
実際には、 libpcapを使用するアプリケーションのみがパケットAを取得しますが、カーネルはそれを取得しませんでした。
networking - libpcap で注入されたパケットが複製されるのはなぜですか?
監視システムの一部としてパケットを送信するために、sharppcap を使用しています。通常は問題なく動作しますが、ホストされた Vista マシンで最も奇妙なバグに遭遇したので、助けを求めています。
その仮想 Vista マシンでは、注入されたパケットが複製されます。つまり、libpcap を使用して ping 要求を送信すると、何らかの理由で複製され、送信先のマシンで 2 つの要求が返されます。2 つの要求はバイト単位でほぼ同一であり、それらの唯一の違いは、2 番目のパケットの TTL フィールドが 1 から元のパケットの値を引いた値であることです。
Wireshark を使用すると、パケット (およびそのクローン) が vista マシンを離れる前に、パケットが複製されることがわかります。この問題は、libpcap (つまり PlayCap) を使用してパケットを注入するための他のツールを使用している場合でも明らかになります。
何か案は?
c - Ubuntu の Eclipse で root としてアプリケーションをデバッグする方法は?
libpcap を使用してアプリケーションをプログラミングしています。通常モードでアプリケーションをデバッグすると、pcap がネットワーク デバイスを取得できません。ルートでアプリケーションをデバッグする必要があるようです。root でアプリケーションをデバッグするにはどうすればよいですか? 私はルートパスワードを持っています。Eclipse には、デバッグ アプリケーションのルートを追加できるオプションがあると思いますが、その方法がわかりません。助けてください。
http - PCAPスニフからのデータの再構築
libpcapを介してHTTPデータをスニッフィングし、TCPペイロードを処理した後にすべてのhttpコンテンツ(ヘッダー+ペイロード)を取得しようとしています。
httpスニファ(または他のアプリケーションレベルのスニファ)の作成での私の議論によると、断片化による問題に直面しています-完全なHTTPパケットを取得するには、ストリーム全体を再構築(またはデフラグ)する必要があります。これが私が行う場所です。助けが要る。
期待してくれてありがとう!!
libpcap - libpcapでpcap_statsを使用する方法は?
sniffexコード(http://www.tcpdump.org/sniffex.c)に次の関数を追加しました。
mystat * mystatp;
Sniffexコードは私にとっては正常に機能していますが、このコードを追加するとすぐに、セグメンテーション違反エラーが発生します:(
誰か助けてくれませんか?
トンありがとう。
python - Pythonとlibpcap。パケットの送信元MACアドレスを見つける
私はpcapを使用してMACアドレスキャッシュを構築するPythonプログラムを書いています。しかし、Python用のpcapモジュールには適切なドキュメントがありません。このページhttp://pylibpcap.sourceforge.net/のコード例を見つけましたが、正常に動作します。
誰かがこの例を変更して、各パケットの送信元MACアドレスを表示できるようにすることはできますか?または、それについて読むことができるドキュメントを教えてください...
更新しました
これは、MACアドレスに関する情報が切り取られたコード部分です。
データの最初の14オクテットは、宛先、送信元MACアドレス、およびイーサタイプです。
この情報を取得するには、それらを解析する必要があります。タスクが完了しました。