問題タブ [packet-capture]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
8 に答える
1128 参照

c++ - アウトバウンドSMTPパケットキャプチャに最適なOSアプリ?

さて、これは恐らくひどく不愉快に聞こえるかもしれませんが、私は私の上級プロジェクトのためにそのような機能が必要です。基本的に、私は、パケットの傍受と評価のシステムを通じて、ゾンビ化されたPC上のアウトバウンドスパムを削減する何かを書くことを任されています。キャプチャされたメッセージに使用するアルゴリズムはいくつかありますが、実際のキャプチャ(スニッフィングだけでなく傍受でいっぱい)が少し困惑しています。

アプリはWindows用に設計されているため、IPテーブルを使用できません。winpcapライブラリを使用することもできますが、必要がなければ、車輪の再発明をしたくありません。Ettercapは良い選択肢のように見えましたが、非公式のバイナリを使用してvistaでテストを実行した結果、クラッシュするだけでした。

それで、何か提案はありますか?

更新:素晴らしい提案。プロジェクトを少し縮小することになりましたが、それでもAを受け取りました。アプリケーションにWinPcapとWiresharkを使用しましたが、AdamMintzの答えがおそらく最良だと思います。

0 投票する
4 に答える
12060 参照

vb.net - VB.NETを使用して16進数を含むUDPデータを送信する

趣味として、イーサネットに接続された LED サインをプログラミングして、画面上でメッセージをスクロールすることに興味があります。しかし、 VB.NETで UDP 送信者を作成するのに問題があります(現在 2008 を使用しています)。

現在、標識は、プログラミングに関する仕様書を作成するのに十分なほど優れています。

しかし、それに送信する行の例 (3 ページ):

16 進文字を表す <0x01> などのコードを使用します。

これを署名に送信するには、UDPを使用する必要があります。ただし、次のように、送信する前にメッセージをASCIIとしてエンコードした例はすべて( UDPから:クライアントはサーバーにパケットを送信し、サーバーからパケットを受信します):

VB.NET で 16 進コードを出力するには、構文が &H1A である可能性があると思います - 仕様で定義されているものを <0x1A> として送信します。

そのコードを変更して、正しくフォーマットされたパケットをこの標識に正しく送信できますか?

Grant (16 進数を含むパケットを送信した後)、Hamish Smith (関数を使用して 16 進数値を取得)、および Hafthor (例にハードコードされた chr() メッセージ) からの回答は、すべてが機能しませんでした。だから、他に何がうまくいかないかを調べるために調査します。理論的には、この文字列が正常に送信された場合、"OK" を含むメッセージが返されるはずです。これは、いつ機能したかを知るのに役立ちます。

試してみたところ、通過するパケットを監視できるようになりました。動作するパケットの例は次のとおりです (生の 16 進数): http://www.brettjamesonline.com/misc/forums/other/working.raw vs 私のバージョン: http://www.brettjamesonline.com/misc/forums/other /failed.raw . 違いは、私の 16 進コードがまだ正しくエンコードされていないことです

このコードを使用して、パケットを生成して送信しました。

(完全なスニペット: http://pastebin.com/f44417743 .)

0 投票する
3 に答える
4109 参照

c++ - C ++の優れたパケットスニファークラスを提案できる人はいますか?

C ++の優れたパケットスニファークラスを提案できる人はいますか? C ++プログラムで使用できる簡単に挿入できるクラスを探していますが、複雑なことは何もありません。

0 投票する
7 に答える
26183 参照

windows - 変更された UDP パケットをキャプチャして再生するための Windows ツールはありますか?

以下を実行する Windows 用のツール (または一連のツール) を探しています。

  1. 特定のネットワーク インターフェイスからファイルへの UDP パケットをキャプチャします。
  2. ネットワーク インターフェイスを介してファイルからパケットのストリームを再生します。
  3. 2 に加えて、元のパケットを元のホストとは異なるホストにリプレイします。

1と2はすでに持っているが、3を行うツールが見つからない。

キャプチャにはWiresharkを、再生にはColaso​​ft Packet Playerを使用できますが、パケットの送信先のホストを変更する方法が見つかりませんでした。

このツールは、Windows XP SP2/3 で動作するはずです。

0 投票する
4 に答える
3555 参照

python - pcapy/imppacket の IPv6 デコーダー

pcapy / impacketライブラリを使用して、Python でネットワーク パケットをデコードします。IPv4 パケットの構文を認識している IP デコーダーがありますが、明らかに IPv6 デコーダーはありません。

誰かがそれを手に入れますか?

非公開の通信で、Impacket のメンテナーは、 Scapyから始める方が良いかもしれないと言います

0 投票する
6 に答える
2582 参照

encoding - エンコードの解読: パケット分析ツール

このために、Wireshark よりも優れたツールを探しています。Wireshark の問題は、さまざまなパケットを比較し、サードパーティのエンコーディング (クローズド ソース) を理解しようとするために、データ レイヤー (私が見ている唯一の部分) をきれいにフォーマットしないことです。

具体的には、TCP/UDP ヘッダー情報ではなく、データを表示するための優れたツールは何ですか? 特に、比較のためにデータをフォーマットするツール。

具体的に言うと、複数の (2 つだけでなく) ファイルを 16 進数で比較するプログラムが必要です。

0 投票する
2 に答える
44449 参照

packet - Wireshark でパケット損失を見つける方法は?

FTP アプリケーションのパケット損失をテストする必要があります。Wiresharkパケット スニファーを使用して、TCP ストリームを取得しました。

Wireshark を使用してパケット損失を見つけるにはどうすればよいですか?