問題タブ [packet-capture]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - HTTP応答はリクエストとどのように関連していますか?
jpcapを使用してパケットスニッフィングを行っていますが、応答の対象となるリクエストをどのように見つけることができるのでしょうか。HTTPヘッダーフィールドにはサーバーのアドレスも記載されておらず、IDもありません。
ポートなどを確認する必要がありますか?
networking - Windows アプリケーションがネットワーク経由で送信するデータを確認するにはどうすればよいですか?
アプリケーションがネットワークに送信するものと、それらを編集または停止できるかどうかを確認したい。ありがとう ;)
c++ - libpcapの速度制限を使用してパケットを送信する
あるNIC(つまり、eth0)から高速(約1Gbps)でイーサネットパケットをキャプチャしpcap_sendpacket()
、別のNIC(つまり、eth1)にトラフィックを転送するプログラムを作成しました。
フォワーダーイーサネットインターフェイスが別のコンピューターNICに接続されていない場合、転送速度が必要ですが、接続すると送信速度が大幅に低下します(900Mbpsから100Mbps)。
誰かが理由を説明できますか?
OS:Kubuntu linux 10.10
言語:C ++
ライブラリ:Libpcap
c - pcapは新しい接続のみを取得します
pcapを使用してパケットキャプチャを実行する非常に単純なCプログラムを作成しました。つまり、それは私のネットワークアクティビティのごく一部を拾うだけです。(パターンは、新しいTCP接続でのみ取得するというものだと思います。)
たとえば、ブラウザまたはwgetを使用してGETリクエストを実行したとき、またはX-Chat IRCクライアントを起動して接続したときに、大量のパケットを取得します。
ただし、IRCクライアントを実行したままにすると、テキストメッセージに対応するパケットを取得しません。同様に、ホームネットワーク上のARPブロードキャスト、またはWebサイトにpingを実行するときにパケットにpingを実行しません。
なぜそれが私が送受信しているパケットのこの小さなサブセットだけを拾っているのか疑問に思います。これが私のコードです。フィードバックをいただければ幸いです。
コード: http: //pastebin.com/QDHRy6jM
java - Java でトラフィックを監視する
私は自分のインターネット ブラウジングの習慣を追跡するプログラムをいじっていて、それを行う最善の方法を考えようとしています。いくつかのアイデアがありますが、どれだけ実現可能かはわかりません。
- どういうわけかfirefoxにフックします。JavaをFirefoxにフックできるAPIはないと思います。java からアクセスできる Firefox の Java rmi アドオンについて聞いたことがありますが、何も見つかりません。これは私をFirefoxに制限しますが、私はFirefoxしか使用していないので問題ありません.
- Windows の "netstat" を何らかの方法でエミュレートします。Windows に制限されるため、netstat を呼び出したくありません。これは最後のケースシナリオです
- ソケットプログラミング。ポート 80 でリッスンするように ServerSocket を設定できますが、そのポートを使用しているものが既に存在する場合は設定できません。そのため、ポート 80 で既に行われていることをリッスンします。
- パケット キャプチャ ライブラリを使用します。これはやり過ぎのようです。
他のアイデアはありますか?
c++ - Windowsでのパケットロギング
wincap以外の着信パケットをログに記録する方法はありますか?
udp - WiresharkにUDP/IP /イーサネットヘッダーのないヘッダーのないpcapファイルを読み取らせるにはどうすればよいですか?
Wiresharkは、すべてのパケットにTCP / UDP /イーサネットヘッダーを必要としないフォーマットをサポートしていますか?
Wiresharkがサポートする他の(非pcap)フォーマットをいただければ幸いです。さらに調査するために、ヘッダーのないデータをwiresharkに取り込む必要があります。
c++ - Wincap キャプチャ フィルタリング式の構文
IPアドレスでtcpサーバーポートをフィルタリングするための構文をどのように指定しますか?
sql - Wiresharkで印刷可能なテキストのみ(またはその他のパケットプロパティ)をエクスポートする方法
簡単に言うと、Wiresharkを使用してベンダーツールからOracleデータベースにSQLをキャプチャしています。すでにTNSプロトコル用のデコーダーがあり(これは素晴らしいです)、SQLのテキストにアクセスできます。
問題は、大量のパケットがあり、それぞれを右クリックすると時間がかかる可能性があることです。Wiresharkから「PrintableTextOnly」を直接エクスポートする方法があるかどうか疑問に思いました。理想的には、ステートメントを含むテキストファイルが必要です。
どんな助けでも大歓迎です。
perl - Perl パケット クラフティングおよびインジェクション モジュール
Windows XP SP2 または Windows Vista で動作する perl パケットの作成および注入モジュールがある場合、誰かが提供できますか。