問題タブ [packet-sniffers]

ファイルのアップロードを盗聴して、tcp セグメントを見つけました。エーテル出力に重複確認と高速再送信が表示されます。このパケットの再送信のタイマーが、実際に jacobson の式で示されるものであることを確認したいと思います。すべてのセグメントのタイムスタンプがあります。システムで使用されている再送信タイマー値の計算アルゴリズムを調べるには、Linux ソースのどの部分を調べればよいでしょうか。ジェイコブソンのアルゴリズムと同じである場合、再送信タイマーのアルファの値を知りたいです。

Wireshark を使用してマルチパート POST リクエストをスニッフィングしようとしています。キャプチャを表示するときに、ヘッダーと送信中のすべてのデータを含むように見える「再構築された TCP」を選択できます。ただし、すべてを選択して保存することはできないようです。フレーム ビューに戻ると、通常は送信全体を選択するフレームを選択できますが、ポスト データのみが保存されます。

再構築された TCP 全体を保存するにはどうすればよいですか?

ネットワーク パケットを盗聴するプログラムを作成する必要があります (その 1 - 簡単な部分)。
そして、接続を終了できるようにプログラムを更新する必要があります (その 2)。
具体的な要件は次のとおりです。

適切な送信元と宛先の MAC アドレスと IP アドレスを含むデータ リンク層とネットワーク層の情報を指定して、生のパケットを作成します。これらのパケットは、接続を終了することを目的としています。そのためには、ヘッダー情報を自分で設定できるように、ソケット タイプとして SOCK_RAW を使用する必要があります。

第二部のアイデアを誰か教えてください。
セッションをハイジャックして、ユーザーの 1 人に DoS 攻撃を適用する必要がありますか?

必要なのは、接続を終了する方法のヒントだけです。私は C プログラミング言語を使用しており、これはセキュリティ コースのコース課題です。

HTTP スニファー プログラムを作成し、最初にスタンドアロン PC (Fedora) で実行しましたが、うまく機能しました。そして、これをLAN設定（バスLAN、Fedora OS再び）で試し、eth0をpromiscモードに設定すると、プログラムは実行中のシステムによって閲覧されたURLのみをキャプチャしますが、隣接するシステムで閲覧されたものはキャプチャしませんシステム。

ここで何か不足していますか？「サブネットの設定」、「ルーター/追加のイーサネット カードの使用」などについて話しているのを聞いたことがありますが、これらのどれが関連しているかはよくわかりません。

pcapを使用してパケットスニファを作成しています。
私はこのtcp構造を持っています：

シーケンス番号を印刷するにはどうすればよいですか？
htons（sequence_number）を使用する必要がありますか？このように機能していないので！

私の他の質問は、変数宣言の後の数は何ですか？
tcph_hlen：4で4はどういう意味ですか

どのようにしてMacでPython2.6用のpypcapを実行することになりますか？2.5以降、新しいリリースはないようです。それとも、間違った場所を探しているだけですか。

次のエラーで2.5バイナリをインストールできないようです。このボリュームにpcap1.1をインストールできません。pcapをインストールするには、SystemPython2.5が必要です。

ASP.NET Web アプリケーションへのローカル HTTP 要求を傍受したいと考えています。

telnet はオプションですか?

Web アプリケーションへのパケットをどのようにキャプチャしますか?

JpCap パケットから関連するパケット情報を取得するにはどうすればよいですか? ソース/宛先の IP とポートを見つけようとしています。これまで、Packet の toString() メソッドを文字列解析してみましたが、それは野蛮に思えます。

Sharppcap を使用してすべての受信パケットを解釈することは可能ですか?

通常、パケット スニファーはローカルホストのトラフィックをキャプチャしません。localhost 環境 (Ruby on Rails 開発から生成されたもの) でいくつかの投稿データを検査する必要があります。localhost パケットを公開するプログラムを知っていますか?