問題タブ [packet-sniffers]

libpcap を使用してトラフィックを盗聴しています。現在アクティブなネットワーク デバイス (IP アドレスが割り当てられているデバイスなど) で実行したいと考えています。これを行う最善の方法は何ですか？私は次のことをしなければならないと仮定しています：

すべてのネットワーク デバイスを取得するには、ループして現在アクティブなデバイスを確認します。

編集：次の機能

ネットワーク デバイスのネットワーク アドレスとサブネット マスクを返します。コンピューターでさまざまなイーサネット アダプターを使用していくつかのテストを実行しましたが、ネットワークに接続されていないアダプターで呼び出すと、-1 が返されます。これは、アクティブなインターフェイスを取得する防弾方法でしょうか? 見逃すエッジケースはありますか？

私は個人的なプロジェクトの一環として小さなスニファーを書いています。私は使用していますNet::Pcap（本当に本当に素晴らしいツールです）。

パケット処理ループでは、Net::Frameすべてのヘッダーを解凍してデータを取得するために優れた機能を使用しています。これはそれほど効率的ではないかもしれないと心配しています（Net::Frame素晴らしいですが、このプロジェクトに必要な以上のようです）。

また、一部のDebianシステムでは、libdumbnetを手動でコンパイルする必要があったことも嫌いです（公式のaptリポジトリで提供されているパッケージは機能してNet-Libdnet-0.92いないようで、気に入らなかった）。

私が欲しいのは、TCPセグメント内のペイロードを取得することです。代替手段はありますか？ありがとうございました。

PSパケットを受け取ってパターンを検索しただけでは、本当に悪いことでしょうか（「thedailywtf.comに値する」を読んでください）。

コンピューターでデバイスを正常に見つけて、pcap_open（...）を呼び出すと、コンピューターとの間でのみパケットが送受信されますか？ネットワーク上の他のコンピューティングはどうですか？まだ送信されていないパケットが表示されますか？

最近、アプリで問題が発生しました。iPhoneとの間で送受信されるデータを表示する必要があります。パロスについて読んでダウンロードしましたが、パロスとiPhoneを機能させるためにどのような情報を入力する必要があるのか​​わかりません。現在のプロキシサーバーを使用せずに通常のWindows7インストールを実行しており、ISPは光ファイバーパッケージを使用しています。では、何をインストールする必要があり、iPhoneがパロスを使用してネットワーク経由で送信されているデータを読み取るために必要なすべての情報をどこで見つけることができますか？

私の Mac は、近くに 10 個のアクセス ポイントがあると表示しています。アクセス ポイントのリストをプログラムで読み取って、AP の信号強度と MAC アドレスの両方を取得するにはどうすればよいですか?

RS232トラフィックを監視する必要があります。ハードウェアデバイスと通信していて、そのトラフィックを監視したいと思います。理想的には、シリアル通信用のWiresharkが必要ですか？助言がありますか ？

実際にはUSBを介して一時停止し、仮想COMインターフェイスを提供します。

MSウィンドウ...

pcap_loop と pcap_dispatch の違いは何ですか?

Windows で送信パケットをフィルタリング (許可、拒否など) するにはどうすればよいですか? TCP または UDP パケット タイプを検索して、たとえばこの「387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b」などのデータ セグメントを検索し、検索の 16 進文字列と一致する場合は、パケットをドロップ/ブロック/拒否します。私はすでに WIPFW と PKTFILTER を試しましたが、それらは IP ソース、宛先、ポートなどのフィルタリングのみを提供します。パケットのデータは検査しません。Berkeley Packet Filter がその仕事をしていると思いますが、それは unix 用です...

OSXで統計モードでlibpcapを使用するCプログラムをコンパイルしようとしています。元のコードは、winpcapライブラリを使用してWindows用に作成されました。私のMacのlibpcapのバージョンは、それが使用するpcap_setmode関数について聞いたことがありません-私はそれがWindows固有であるかもしれないという不快な気持ちを持っています。

OSXで統計モードでキャプチャする方法はありますか？そうでない場合、これを妨げるOSのアーキテクチャ/機能について何かありますか、それともこれはメインライブラリの機能ではなかったWinPcapに追加された追加機能ですか？

I used a network sniffer and examined all the requests going out from Firefox when going to http://html5demos.com/geo. According to my Firefox, the geolocation service according to geo.wifi.uri entry is https://www.google.com/loc/json. However I don't see this url in any of the requests.

What am I missing?