問題タブ [packet-sniffers]

私はnw-sniffingの概念に不慣れです。<だから、私は私が知っている最高の用語で問題を説明しようとします>

組織では、サーバーに接続されているコンピューターは30台あります。そして、これらのシステムのユーザーがインターネットを閲覧すると、パケットはこのサーバーを介して外部のnwに送信されます。このサーバーで実行されるアプリケーションを作成し、これらのパケットをスニッフィングし、Http要求を読み取り、IPアドレスを分析してこれらを分析します。パケットを作成し、好ましくないと判断されたものをブロックします。

どこから始めますか？plヘルプ。前もって感謝します。

ポートをブロックするためにvc ++でdllを実行しています（tcpスニファーなど）。ローカルマシンでudpポートをブロックしている間、正常に動作します。システムからリモートコンピューターを取得している間、例外が発生します

私はDLLをC＃アプリケーションに組み込みました.あなたの提案をしてください

Fedora コア 5 でプログラムを実行しました (リンクはhttp://www.security-freak.net/raw-sockets/sniffer_eth_ip_tcp.c )。コンパイル時に、次のエラーが発生します。

ただし、対応するヘッダー ファイルの struct iphdr には、上記のデータ メンバーが含まれています。誰でも助けてください..

sniffex.c は、libpcapに基づいて、パケット情報をスニッフィングして表示するプログラムです。TCPフラグの値（urg、ack、psh、rst、syn、fin）を出力するように変更するにはどうすればよいですか？助けてください..

システムがアクセスした Web サイトの URL (IP アドレス) をパケット キャプチャによって抽出するプログラムを作成したいと思います。 tcp-udp .. (このようなプログラムは http スニファーと呼ばれることもあります。利用可能なツールを使用することは想定されていません)。初心者として、私はたった今、この基本的なスニファ プログラムを実行しました: sniffex.c .. どなたか教えてください。

以下は、TCP パケット < ポート 80 > をキャプチャし、すべてのパケットのヘッダー関連情報をコンソールに出力するプログラムです。タイマーも含めて、1000 ミリ秒ごと、つまり 1 秒ごとに、さまざまなフラグの発生頻度、および検出された Src IP、Ack no、および Seq no の個別の数がファイルに書き込まれるようにしました。私は fedora コア 5 で作業しています。次の問題が発生しています。

1.ファイル書き込み部分は、一部の実行では正常に機能しますが、他のほとんどの場合、同じマシンでは、ファイルはまったく書き込まれません。

2.私の家でこのプログラムを実行すると、毎秒約 30 個のパケットがキャプチャされます。しかし、ラボで同じプログラムを実行すると、毎秒 1 パケットしかキャプチャされません。（ただし、両方の場所で同じ量のブラウジングを行います）

これは私のプロジェクトの一部であるため、私は今この時点で立ち往生しています..誰かが何がうまくいかなかったのかについて提案してもらえますか..事前に感謝します.

このヘッダーが与えられた場合、MOREFRAGMENTSフィールドが設定されているかどうかを確認するにはどうすればよいですか。

グーグルは私に素晴らしい結果を与えませんでした。主なソース コードから抽象化して、それと対話し、それが提供するデータを処理するプログラムを開発できるようにする Wireshark 用の API はありますか?

編集: パケットを受信するさまざまな方法の提案に感謝しますが、Wireshark にパケット インジェクションを実装したいと考えています。スニッフィングは私のプロジェクトの重要な部分ですが、提案されたソリューションでパケット インジェクションが可能かどうかはわかりません。

私はここでこの前の質問をしました：

TCP両側が同時に接続しようとしています

私は解決策で与えられた方法を試しました.netcatを使用して送信し、Etherealでパケットをスニッフィングしているときに、「hello」文字列を一方から他方に送信すると、プッシュフラグが設定されたセグメントで送信されることがわかりました。

プッシュフラグを設定することを決定したのは誰ですか? tcp セグメントでプッシュまたは緊急フラグを設定するためのルールは何ですか? ソケットAPIを使用してそれを行うことは可能ですか?