問題タブ [libpcap]

winpcap、特に tcp ヘッダーとデータを使用してキャプチャ パケットを解析するための C++ オープンソース ライブラリはありますか?

私は、すべてのネットワークデバイスのトラフィックをリッスンし、着信インターフェイスに基づいてパケットを識別する必要があるPythonプログラムを作成しています。すべてのインターフェイスでリッスンするために、デバイスを指定せずにキャプチャを開始しましたが、特定のパケットのインターフェイスを示すことができません。これはどのように行われますか？

Android用のトラフィック監視アプリケーションであるSharkを見つけました：http ： //sourceforge.net/projects/prueba-android/これはJnetPcapに基づいており、すべてのソースファイルと適切なAndroid.mkファイルを含むファイルがあります。Android-NDKのサンプルファイルにjniディレクトリを配置し、ndk-build-Cを使用してビルドしようとしました。コンパイル中にいくつかのエラーが発生します。これが私が取ったエラーログです：

Andoid.mkファイルは次のとおりです。/home/thanasis/android-ndk-r5b/samples/jnetpcap_pure/jni/Android.mk：LOCAL_PATH：= $（call my-dir）include $（CLEAR_VARS）

/home/thanasis/android-ndk-r5b/samples/jnetpcap_pure/jni/libpcap/Android.mk：

誰か助けてくれませんか？

jNetPcap を Android の共有ライブラリとしてコンパイルすることに成功しました。API をテストするために、 http: //jnetpcap.com/examples/classicというコードを使用して簡単なアプリケーションを作成しました。

問題は、メソッド findAllDevs を呼び出すと、「デバイスのリストを読み取れません。エラー issocket: 許可が拒否されました」というメッセージで例外が発生することです。

アプリケーションのルート権限を取得するためにプログラムの最初の部分で呼び出しを行い、ルート化された電話に対してアプリケーションをテストしているため、理由がわかりません。アプリケーションを実行すると、「SnifferApp にスーパーユーザー権限が付与されました」というメッセージが表示され、例外が発生します。

何か案は？

これが私のコードの一部です：

pcap ファイルからパケットを読み取るために C++ で libpcap を使用しています。

パケット ヘッダーを (ペイロードなしで) 解析したいと思います。

たとえば、送信元と送信先の IP アドレスを抽出するために、特定のパケットを解析するにはどうすればよいでしょうか?

ありがとう

私はlibpcapで遊んでいて、奇妙なことを見つけました。

出力の一部は次のとおりです。「From：src_addr、To：dst_addr」

1つのステートメント、つまりprintf（ "From：％s、To：％s \ n"、inet_ntoa（ip_hdr-> ip_src）、inet_ntoa（ip_hdr-> ip_dst））;で印刷する場合。印刷されたdst_addrは、印刷されたsrc_addrとまったく同じです。ただし、この行にブレークポイントを設定し、gdbを使用してip_srcとip_dstに格納されている値を調べると、それらは異なります。

2つのステートメントで記述されている場合、つまりprintf（ "From：％s、"、inet_ntoa（ip_hdr-> ip_src））; printf（ "宛先：％s \ n"、inet_ntoa（ip_hdr-> ip_dst））; その後、問題は解消され、出力のsrc_addrとdst_addrが異なります。

pf_ring でコンパイルされた libpcap を使用しようとしています。ntop からソースを取得し、コンパイルしました。

ただし、理解できないことがあります (初心者のリンクの質問で申し訳ありません): アプリケーションが正しい pcap バージョン (pfring を使用したもの) を使用しているかどうかを知りたかったので、ldd と入力しましたが、pcap がまったく表示されませんでした。フリングのみ。

両方のライブラリに動的にリンクしていましたが、出力を確認したところ、pcap ではなく pfring.so しか表示されませんでした。

libpcap の Makefile を見ると、pfring.a と静的にリンクされていることがわかりました。pfring は pcap の一部であるため、リンクする必要はまったくないと思っていましたが、未定義の参照がありました。

未定義の参照エラーが発生する理由と、動的にリンクしたときにldd出力にlibpcapが表示されない理由を知っている人はいますか?

ありがとう、ロン

hping3 を hping6 に変換しようとしています。hping3 は、Pcap ライブラリを使用して IPv4 パケットを受信します。しかし、IPv6 パケットを受信する必要があります。

現在、CentOS ボックスでパケット キャプチャ ライブラリlibpcapを使用して開発を行っています。

ソースコードから最新バージョンのlibpcap 1.1をインストールした後、古いバージョンのlibpcap 0.9.4もインストールされていることがわかりました。現在、私が構築しているアプリケーションは、最新バージョンのlibpcap 1.1を使用しています。

私が直面している問題は、アプリケーションが実行される組み込み Linux ボックスに最新バージョンがインストールされていないことです。（ソースコードをコンパイルする必要があるため、最新バージョンをインストールするのは面倒です。ソースコード自体には、多くの依存関係をインストールする必要があります。）

これらの組み込み Linux ボックスはyum構成済みで、古いバージョンのlibpcap 0.9.4は標準リポジトリから入手できます。

組み込みボックスがたくさんあるので、開発ボックスでlibpcapバージョンを 1.1 から 0.9.4にダウングレードする (またはビルド プロセス中に古いものを使用する) のが最善の方法だと思います。組み込み Linux ボックスですぐに利用できる古いバージョン。

コメントをお待ちしております。ありがとうございました。

Perl でオフライン pcap ファイルを読み取り、出力を XML ファイルに保存して、PHP で操作できるようにしようとしています。

PHP は私のサーバーではないため使用できませんが、Perl は使用できます。したがって、私の目的は PCAP ファイルを XML に変換することであり、それを楽しんでいます。

Perl Net::Pcap を見て、どこから始めればよいかわかりませんが、言語がわかりません。

私が何をすべきかについてのアイデアはありますか？ありがとうポール