問題タブ [packet-capture]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - iPhoneネットワークデータをスニッフィングする方法
最近、アプリで問題が発生しました。iPhoneとの間で送受信されるデータを表示する必要があります。パロスについて読んでダウンロードしましたが、パロスとiPhoneを機能させるためにどのような情報を入力する必要があるのかわかりません。現在のプロキシサーバーを使用せずに通常のWindows7インストールを実行しており、ISPは光ファイバーパッケージを使用しています。では、何をインストールする必要があり、iPhoneがパロスを使用してネットワーク経由で送信されているデータを読み取るために必要なすべての情報をどこで見つけることができますか?
tcp - XMASスキャンのビット
クリスマスパケットに設定されているフラグの正確なデータが競合しているのを見てきました。nmapおよびその他のパケットツールはPUFフラグを使用します。ただし、すべてのフラグが設定されていることを示すドキュメントも表示されます。また、PUFフラグは特定の実装に使用されますが、定義上、xmasにはすべてのフラグが設定されています。
http://en.wikipedia.org/wiki/Christmas_tree_packetでさえ、設定されたすべてのフラグをほのめかしているという点で少し混乱していますが、SYNフラグが省略された場合に何が起こるかについて説明しますが、すべてのフラグではありません。
「一部のステートレスファイアウォールは、SYNフラグが設定されているパケット(つまり、標準に従って接続を開始するパケット)のみをセキュリティポリシーに対してチェックします。クリスマスツリースキャンパケットではSYNフラグがオンになっていないため、これらを通過できます。シンプルなシステムで、ターゲットホストに到達します。」
どちらの方法でも、通常はTCP / IPストリームで使用されないビットのジャンクの組み合わせを送信するため、この区別は少し意味がないことを私は知っています。ただし、クリスマスパケットにすべてのビットがあるのか、PUFビットだけがあるのか(またはそのいずれかなど)を知りたいのですが。
wireshark - 1 つのプログラムに限定できるパケット スニファーはありますか?
いくつかのプログラムを分析するために、しばらくの間 Wireshark を使用しています。Wireshark が 1 つのプログラムのみをスニッフィングするように制限する方法はありますか? または、このようなことを行う別のプログラムはありますか?
java - Java で ARP ブロードキャストを聞く
Java で ARP ブロードキャストを聞く方法を教えてもらえますか?
gps - データパケット GPS から ID を抽出
システムに GPS デバイスを設定しようとしています。GPS デバイスは、データ パケットを次の形式で IP に送信します。
緯度、経度、その他の情報を抽出することはできますが、文字列からトラッカー ID を抽出することはできません。
マニュアルによると、ID は 16 進形式です。パケットの形式は次のとおりです。
どうすればいいのかわかりません。これを16進数に変換しようとしましたが、うまくいきませんでした。
どんな助けでも大歓迎です。
tcp - tcpdump は常にパケットをフィルタリングします
約 1 か月間 tcpdump を使用していますが、最近、tcpdump を実行しているコンピューターとの間で送受信されなかったパケットのキャプチャを停止しました。コマンドを次のように削除しました。
インターフェイスを ifconfig でチェックしたところ、en2 は「PROMISC」モードになっています。特定のホストをフィルターとして指定すると、「arp」メッセージがいくつか表示されるだけで、ネットワークで実際に起こっていることと比較して何も表示されません。
なぜこれが起こるのでしょうか?どなたかアドバイスいただけると助かります!
リチャード
ps、再投稿すみません、今回登録したかったです!(新しい)
java - netflow/rflow (dd-wrt) パケット コンテンツの読み取り
私は現在、NetFlow データを使用して進行中の攻撃があるかどうかを推測する IDS/IPS を開発しています。高価な CISCO ルーターを購入する余裕がなかったので、DD-WRT をインストールした LINKSYS ルーターを購入しました。DD-WRT は netflow v5 パケットを優先マシンに送信するため、古い CISCO ルーターを持っているようなものです。基本的に、200 ドルから 500 ドルのルーターを 80 ドルで手に入れ、少し調整するだけです。ルーターをセットアップし、パケットを取得し、rFlow をキャプチャするために DD-WRT が提供するツールを使用しました (名前はそのように付けられていますが、netflow v5 です)。すべてが機能します。
私のアプリケーションは内部ですべてを行う必要があるため、rflow パケットをキャプチャし、それらを読み取り、読み取りに基づいて仮定を導き出す必要があります。私は Java での開発を開始し、2055 (rflow パケットを受信するためのポート) でリッスンするように UDP デーモンをセットアップしました。大丈夫です。パケットを取得していますが、コンテンツを表示しようとすると、メモリから何かをダンプしているように、奇妙な文字が表示されます。
デーモンを設定してデータを読み取るコードは次のとおりです。
jflow というライブラリを見つけましたが、ソース コードがないので、使用することにかなり懐疑的です。送信されたパケットの内容を実際に読み取る方法を誰かが教えてくれるかどうか疑問に思っていました。私は開発の初期段階にいるので、JAVA を使用する義務はありません。C++ を使用することもできます。私の最大の問題は、プログラミング言語に関係なく、他のモジュールに必要な正しい結論を引き出すことができるように、これらのパケットの内容を読み取る方法です。
testing - RTPを特定のポートにストリーミングするためのテストツール
G.711 RTPパケットを特定のポートに送信するだけのテストアプリ(またはビルドに使用できるライブラリ)を知っている人はいますか?オーディオコンテンツは気にしません。アプリが受信したときに正しく処理されることを確認するために、文字通りテストRTPが必要です。
やりたいことは本当に基本的なことのように思えますが、それを実行するツールは見当たらないようです。
ありがとう。
symbian - Nokia N8 (symbian ^3) 電話用のパケット キャプチャ ツール
Nokia N8/ symbian ^3 携帯電話用のパケット キャプチャ ツール (tcpdump や wireshark など) はありますか? 私は現在論文に取り組んでおり、JavaScript を使用したアプリケーション層の動作はほぼ完了していますが、symbian フォンでの HTML5 Web アプリケーションのネットワーク動作を研究する必要があります。どんな助けでも大歓迎です。
.net - .net パケット キャプチャ: pcap.net と Sharppcap の比較
パッシブ パケット キャプチャに使用できるさまざまな .net ツールに関するコメントに関心があります。winpcapに関しては、選択はpcap.netとsharppcapの間のようです。もう 1 つの潜在的な製品は Microsoft のNetworkMonitorであり、他にもあると確信しています。
私は何年にもわたって時折診断ツールとして ethereal/wireshark を使用してきましたが、それが私の知識の限界です。キャプチャ プロセスとその後の診断処理を自動化しようとしています。私は現在 pcap.net に傾倒していますが、これらのツールを 2 つ以上使用したことがある方から、どちらをお勧めするかをお聞きしたいと思います。私の好みは、最もシンプルなインターフェース/最も浅い学習曲線です。考えを教えてください。
ありがとうパトリック