問題タブ [packet-capture]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
language-agnostic - ネットワーク上のパケットを読み取って検査するサンプル アプリケーション?
特定の形式のパケットを読み取って検査し、特定のスタイルのパケットトラフィック (ネットワークに対する攻撃のパケットパターン) で IP をブラックリストに登録する簡単なプログラムを作成しようとしています。ネットワーク上のパケット フローの読み取りと検査の適切なサンプルはありますか?
c# - HTTP パケットの判別
挨拶、
パケットが http パケットであるかどうかを、sharppcap を使用してキャプチャされたパケットから判断するにはどうすればよいですか?
また、パケットが HTTP であるかどうかにかかわらず、frpm TCP パケットを判別できますか?
packet-capture - Sharppcap を使用したパケットの解釈
Sharppcap を使用してすべての受信パケットを解釈することは可能ですか?
c# - SharpPcap-パケットから情報を抽出するためのパケットキャプチャの問題
SharpPcapを使用してパケットをキャプチャしています。
トラフィッククラスの値を取得しようとしていますが、udp.ipv6.TrafficClass.ToString()を使用しています。
この例外が発生する問題:
オブジェクト参照がオブジェクト インスタンスに設定されていません。
c# - デバッグ: ブラウザーの出力を確認するにはどうすればよいですか?
この質問があります https://stackoverflow.com/questions/2688464/ajax-request-from-net-give-me-unexpected-results
改ざんデータを使用していますが、Firefox が理解できない方法でデータをフォーマットしていると確信しています。Firefox の投稿リクエストを確認するために使用できるツールはありますか? おそらく私のC#投稿リクエスト?
javascript - サーバーから送信されたjsファイルをブラウザに到達する前に編集するにはどうすればよいですか?
通常のブラウジングセッションでは、ブラウザが受信する前に特定のjavascriptファイルを編集したいのですが、一度アクセスすると編集できなくなります。このためのツールはありますか?必要なもののために、それを保存してディスク上で編集することはできません。
私はそれを自分でプログラムする方法を学ぶ準備ができていますが、誰かが私がしなければならないことを多かれ少なかれ指摘することができれば、私は非常に感謝するでしょう。ブラウザがファイルの一部を受信するのをブロックしながら、ファイル全体を取得するまでパケットをインターセプトし、手動で編集して同じポートに転送する必要があります。
pcapを使用するだけではこれができないと思います。scapyについて少し読んだことがありますが、それが私にも役立つかどうかはわかりません。
前もって感謝します。
c - HTTP の BPF とは何ですか?
定義はここで見ることができます。
候補の答えは かもしれませんがtcp and dst port 80
、それがトラフィックであり、すべての HTTP トラフィックを含むことをtcp and dst port 80
保証できますか?HTTP
このように 80 以外の別のポートを指定することで、一部のサイトにアクセスできるため、そうではないようです。
だから私の質問は: の正確なBPFはHTTP
何ですか?
アップデート
c
パケットが既にHTTP パケットであるかどうかを検証する実装はありますか?
driver - ローカルプロキシへのパケットリダイレクト用のNDISまたはTDI
透過的なコンテンツフィルタリングを行うために、送信HTTPパケットをローカルプロキシにリダイレクトする透過的なフィルターを開発する必要があります。
それを行うのに最適なテクノロジーは、TDIとNDIS IMのどちらですか?
私の主な制約は、ウイルス対策ソフトウェアとの競合を回避することです。ウイルス対策ソフトウェアは、HTTPコンテンツを検査するために何らかのパケットリダイレクトも行います(ウイルス対策プログラムがTDI、NDIS IM、またはその両方を使用するかどうかはわかりません)。
実際、ドライバーを自分で作成するのではなく、パケットのフィルタリング/変更に2つの商用SDKを検討しています。1つはTDIドライバーを使用し、もう1つはNDIS IMドライバーを使用するため、これが私の質問の原点です(私は知っていました。 NDIS IM、2つのSDKを確認する前に)。
packet-capture - libpcapはパケットのコピーを取得しますか?
libpcapはパケットまたは実際のパケットのコピーを取得しますか?
コピーとは、libpcapを使用するアプリケーションがパケットAを取得し、カーネルもパケットAを取得することを意味します。
実際には、 libpcapを使用するアプリケーションのみがパケットAを取得しますが、カーネルはそれを取得しませんでした。