問題タブ [packet-sniffers]

オンラインで見つけた古いチュートリアルを使用してJavaでパケットスニファーを作成しようとしていますが、デバッグに問題があります。クラス pktSniffer が抽象メソッドを継承していないというエラーが表示されます。

iOS デバイスのホスト:ポートの TCP:IPv4 トラフィックをチェックするアプリまたは巧妙な方法はありますか? ユーザーは iOS アプリを使用してデバイスに接続します。iPad で TCP (およびすべての IP トラフィック) をスニッフィングまたはログ記録する既存の方法があれば、非常に便利です。最終的にこれをアプリに追加できますが、ネットワークを検査するための優れたアプリが必要なようです...たとえば、wireshark、socat、およびnmapの機能の一部. App Store で正しい検索用語を使用できないようですが、Safari ブラウザでこれを行う方法があるかどうかも疑問に思っていますか?

私は両方を使用しましたが、tcpflowを使用してWebページからhtmlデータを読み取ることはできますが、tcpdumpを使用して読み取ることはできないと結論付けています。私が得る最高のものは、ピリオド記号がたくさんある醜いASCIIテキストです。

私の理解では、tcpdumpはパケットを再構成しませんが、tcpflowは再構成します。しかし、それが重要な違いである場合、tcpdumpからのパケットデータはまだ人間が読める形式ではないでしょうか？tcpdumpがASCIIに制限されており、ほとんどのネットワークトラフィックがUTF-8でエンコードされているという問題はありますか？

私はネットワーク分析/プログラミングの新人なので、明らかな何かが欠けている場合はご容赦ください。

プログラムのインターネットリクエストを追跡するにはどうすればよいですか？Windows Live Messengerのように、同じことを行うボットを作成するために。オンラインでユーザー数を確認してチャットするアプリを作っているのですが、どこに接続すればいいのか知りたいです。

Webでは、LiveHTTPHeaderまたはFireBugを使用して、GET / Post DATAを送信するページがどこにあり、どのパラメーターが送信されているかを確認します。デスクトップアプリケーションはどうですか？私はどのように行いますか？

このリンクのチュートリアルに従って、rawソケットパケットスニファを作成しています。

http://www.security-freak.net/raw-sockets/sniffer_eth_ip.c

コードはntoa（）関数を使用して、送信元/宛先IPアドレスのドット表記バージョンを取得しますが、私が理解していることから、この関数は非推奨であるため、これらの行が問題を引き起こしています。

私のシステム（Ubuntu 11.04）では、arpa / inet.hでinet_ntoa（）関数しか見つかりませんでしたが、チュートリアルではそのヘッダーも使用していません。arpa / inet.hを含めると、次のコンパイルエラーが発生します。

したがって、struct in_addrを使用する必要があることは理解していますが、このタイプ'__be32'に精通していません。誰かが助けることができますか？

編集-実際にはかなり複雑なキャストを行うことでこれを機能させることができましたが、より良い方法はありますか？

環境: NetBeans 7.0.1、GlassFish 3.1

WCF (.NET Framework 4) クライアントと Metro (2.1.1) Web サービスの間の通信を傍受し、メッセージをチェックして、すべてが希望どおりであることを確認したいと考えています。Web サービスはトランスポート セキュリティ (SSL) を使用します。私はすでにFiddlerを知っていますが、それを使用しても成功しませんでした。HTTPS ブラウザ トラフィックのみが表示されました。サービス間のトラフィックをキャプチャするように Fiddler を設定する方法はありますか? 他に方法はありますか？

アップデート

別のマシンでクライアントとサーバーを起動してから Fiddler を使用しようとしましたが、成功しませんでした。トラフィックをキャプチャするために Wireshark を試しましたが、localhost で両方を実行しても成功しませんでした。異なるマシンでそれらを試した場合、サービス間の TCP データ交換だけが表示されました。

localhost + Wireshark では、インターフェイスの横にあるパケット カウンターは同じままでしたが、サービスを何度も呼び出していました。

更新2

オプションで NetBeans のプロキシを手動でセットアップしようとしましたが、プログラムでセットアップしましたが、成功しませんでした:

これらの JVM オプションを使用して GlassFish を起動しようとしましたが、:( :

範囲内のすべてのワイヤレスデバイス（電話、タブレットなど）を一意に識別したいと思います。デバイスがどれだけ離れているかは気にせず、何も送信する必要もありません。電話ABCは、9：00〜9：30と17：00〜18：00の間、このゾーンにありました。

Wifiパケットをスニッフィングすることを考えていましたが、一部の電話はプローブリクエストパケットの送信を回避しているようです。さらに、Wifiカードをモニターモードにするのは困難です。EDGE/3Gの検出に関する情報が見つかりませんでした。

フィンランドと同じようにキューイング時間を測定しようとしています。

このアプローチでは、デバイスを「一意に識別する」必要があります。つまり、ゾーンに複数回入る同じデバイスと、新しいデバイスが入るデバイスを区別できるようにしたいのです。

このアプローチでは、「匿名」のデータを収集する必要があります。つまり、誰かが所有者の身元を把握できるような情報を記録したくないということです。

モバイルデバイスの存在を検出するための最良の方法は何ですか？

レポート用に小さなスニファーが必要なので、C# と SharpPcap を使用しました。

すべてのパケットデータを含む生のパケットがあります。次に、ソース/宛先/プロトコル/などの情報を含むパケットを取得します。その後、そこからtcpパケットを取得します。

ソフトウェアが送受信した実際のパケット データのみを取得するにはどうすればよいですか?

Androidで開発してApacheHTTPlibを使用する方法は知っていますが、もっと低くして、ワイヤレスインターフェイスアダプターを手に入れ、ワイヤレスでパケットを送受信できるようにしたいと思っています。アンドロイド市場にはスニファーアプリがあるので、私はそれが可能であることを知っています。私は周りを見回してグーグルでたくさん検索しましたが、どのように始めればよいかについてのアイデアを得ることができないようです。驚くべきことに、これまでSOでこの質問をした人は誰もいないようです。

私はあなたのためにそれをするアンドロイドAPIがないと思います。Androidでパケットを送受信する方法を提案するか、そのようなリソースへの参照を投稿してください。

ありがとう！

注：java.net apiをAndroidで使用できることは知っていますが（これまで使用したことはありませんが）、それでは希望する種類のアクセスが得られません。

VPN トンネルに接続された 2 台のマシンがあります。tcpdump でトラフィック (http 要求) を盗聴する必要があります。私はこのコマンドを使用しています：

ここで、ホストは私の仮想 IP ですが、リクエストではなくレスポンスしか表示されません。http リクエストを確認するにはどうすればよいですか?