問題タブ [packet-capture]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
347 参照

java - HTTP応答はリクエストとどのように関連していますか?

jpcapを使用してパケットスニッフィングを行っていますが、応答の対象となるリクエストをどのように見つけることができるのでしょうか。HTTPヘッダーフィールドにはサーバーのアドレスも記載されておらず、IDもありません。

ポートなどを確認する必要がありますか?

0 投票する
1 に答える
880 参照

networking - Windows アプリケーションがネットワーク経由で送信するデータを確認するにはどうすればよいですか?

アプリケーションがネットワークに送信するものと、それらを編集または停止できるかどうかを確認したい。ありがとう ;)

0 投票する
2 に答える
1230 参照

c++ - libpcapの速度制限を使用してパケットを送信する

あるNIC(つまり、eth0)から高速(約1Gbps)でイーサネットパケットをキャプチャしpcap_sendpacket()、別のNIC(つまり、eth1)にトラフィックを転送するプログラムを作成しました。

フォワーダーイーサネットインターフェイスが別のコンピューターNICに接続されていない場合、転送速度が必要ですが、接続すると送信速度が大幅に低下します(900Mbpsから100Mbps)。

誰かが理由を説明できますか?

OS:Kubuntu linux 10.10
言語:C ++
ライブラリ:Libpcap

0 投票する
2 に答える
135 参照

c - pcapは新しい接続のみを取得します

pcapを使用してパケットキャプチャを実行する非常に単純なCプログラムを作成しました。つまり、それは私のネットワークアクティビティのごく一部を拾うだけです。(パターンは、新しいTCP接続でのみ取得するというものだと思います。)

たとえば、ブラウザまたはwgetを使用してGETリクエストを実行したとき、またはX-Chat IRCクライアントを起動して接続したときに、大量のパケットを取得します。

ただし、IRCクライアントを実行したままにすると、テキストメッセージに対応するパケットを取得しません。同様に、ホームネットワーク上のARPブロードキャスト、またはWebサイトにpingを実行するときにパケットにpingを実行しません。

なぜそれが私が送受信しているパケットのこの小さなサブセットだけを拾っているのか疑問に思います。これが私のコードです。フィードバックをいただければ幸いです。

コード: http: //pastebin.com/QDHRy6jM

0 投票する
2 に答える
2500 参照

java - Java でトラフィックを監視する

私は自分のインターネット ブラウジングの習慣を追跡するプログラムをいじっていて、それを行う最善の方法を考えようとしています。いくつかのアイデアがありますが、どれだけ実現可能かはわかりません。

  1. どういうわけかfirefoxにフックします。JavaをFirefoxにフックできるAPIはないと思います。java からアクセスできる Firefox の Java rmi アドオンについて聞いたことがありますが、何も見つかりません。これは私をFirefoxに制限しますが、私はFirefoxしか使用していないので問題ありません.
  2. Windows の "netstat" を何らかの方法でエミュレートします。Windows に制限されるため、netstat を呼び出したくありません。これは最後のケースシナリオです
  3. ソケットプログラミング。ポート 80 でリッスンするように ServerSocket を設定できますが、そのポートを使用しているものが既に存在する場合は設定できません。そのため、ポート 80 で既に行われていることをリッスンします。
  4. パケット キャプチャ ライブラリを使用します。これはやり過ぎのようです。

他のアイデアはありますか?

0 投票する
1 に答える
525 参照

c++ - Windowsでのパケットロギング

wincap以外の着信パケットをログに記録する方法はありますか?

0 投票する
1 に答える
2757 参照

udp - WiresharkにUDP/IP /イーサネットヘッダーのないヘッダーのないpcapファイルを読み取らせるにはどうすればよいですか?

Wiresharkは、すべてのパケットにTCP / UDP /イーサネットヘッダーを必要としないフォーマットをサポートしていますか?

Wiresharkがサポートする他の(非pcap)フォーマットをいただければ幸いです。さらに調査するために、ヘッダーのないデータをwiresharkに取り込む必要があります。

0 投票する
1 に答える
338 参照

c++ - Wincap キャプチャ フィルタリング式の構文

IPアドレスでtcpサーバーポートをフィルタリングするための構文をどのように指定しますか?

0 投票する
3 に答える
7848 参照

sql - Wiresharkで印刷可能なテキストのみ(またはその他のパケットプロパティ)をエクスポートする方法

簡単に言うと、Wiresharkを使用してベンダーツールからOracleデータベースにSQLをキャプチャしています。すでにTNSプロトコル用のデコーダーがあり(これは素晴らしいです)、SQLのテキストにアクセスできます。

問題は、大量のパケットがあり、それぞれを右クリックすると時間がかかる可能性があることです。Wiresharkから「PrintableTextOnly」を直接エクスポートする方法があるかどうか疑問に思いました。理想的には、ステートメントを含むテキストファイルが必要です。

どんな助けでも大歓迎です。

0 投票する
2 に答える
1349 参照

perl - Perl パケット クラフティングおよびインジェクション モジュール

Windows XP SP2 または Windows Vista で動作する perl パケットの作成および注入モジュールがある場合、誰かが提供できますか。