問題タブ [packet-sniffers]

プログラムが使用しているネットワーク パスを知る方法は?

私はsolarisで実行しているプログラムを持っています.このマシンには複数のネットワークインターフェースがあり、1Gigと10Gigに接続されているものはほとんどありません. PID P のアプリケーションが実行されているとします。プログラムがパケットを送信しているネットワーク インターフェイスを表示するコマンドはありますか。

さて、これはおそらく非常に基本的なことですが、開発のこの段階では、その影響は私にとって重要です。どんな意見や議論にも感謝しています。

この例のデータは、SSL暗号化を使用して保護されていません。

page1.php/aspusername変数とpasswordをPOSTするフォームが含まれていますpage2.php/asp。

• おそらくFiresheepのようなサードパーティのソフトウェアを使用して、どこからでも誰でもPOSTデータをリッスンするだけで傍受できますか？

上記の質問がTRUEになる場合：

• 暗号化されていないPOSTデータを誰でも自由に利用できると常に見なす必要がありますか？
• 私のサイトの標準のログインフォームは、そこにさえないセキュリティの層を描写するための単なる策略ですか？
• 次に、ユーザーエクスペリエンスをパーソナライズする方法として、ログイン機能を検討する必要がありますか？
• 登録およびログイン手順中にパスワードが保護されないため、ユーザーに通常の（より安全であると想定される）パスワードを使用しないように勧めるのは理にかなっていますか？

私はこれらの問題について熟考し、あらゆる意見やフィードバックに感謝します。

これが非常に簡単な質問であることを願っています.. Windowsでコンパイルされた.exeプログラムがあり、Webサーバーのphpリソースに接続してデータをフェッチすることがわかっています。それらはわずか 1 ～ 2 KB ですが、私が知りたいのは、接続先の php リソースは何ですか? Windowsで、他のプログラムの接続を追跡できるプログラムはありますか?

どうもありがとうございました！マッテオ

libpcap ライブラリを使用しています。pcap.h を使用して、1 つのパケット スニファ C プログラムを作成しました。ここで、デバイス経由でコンピューターのポート 23 に着信するパケットをブロックしたいと考えていますeth0。pcap_filter 関数を試しましたが、ブロッキングには役に立ちません。Cプログラムを使用してこの機能をコーディングする方法を教えてください。

c# .net で winpcap ライブラリを使ってプロジェクトを作りたいです。java には jpcap.jar という名前のライブラリ ファイルが 1 つあります。このプロジェクトを作成するための要件はどれですか?

Snort と Wireshark を使用したパケットの検出を知っています。今私の質問は、snort を使用してこの検出されたパケットをブロックする方法です。また、カスタム ルール snort を作成する方法について教えてください。

私は大きな問題を抱えています Plzは私を助けてください.

前もって感謝します

すべてのアプリケーションを閉じると、tcpdumpは、私のMacが散発的に少数のIPにパケットを送信していることを明らかにします。それらは、データペイロードがなく、異常なTCPシーケンス番号（秘密チャネルなど）を持つパケットのバーストです。コマンドラインまたはプログラムのいずれかからこれらのパケットを発信しているプロセスを特定する方法はありますか？

注：私はipfwを使用して宛先IPを出力フィルター処理したので、データの漏えいについて心配する必要はありません。

Wireshark に付属のドキュメントを読み、ソースを分析して、(外部ファイルを使用するのではなく) キャプチャ データを含むバッファーを渡すことができる関数または関数のコレクションが Wireshark にあるかどうかを調べました。

Wireshark-dev リストでもこの質問をしましたが、回答がありませんでした。

私が理解している限りでは、Wireshark にパケットを探す場所 (ファイル、パイプ、またはソケットの観点から) を伝えると、そのストリームからパケットを取得するたびに通知されるので、方法がないというのが私の直感です。キャプチャ データを含むバッファへのポインタを渡し、そこにあるものを Wireshark に解析させます。

ただし、私は決して Wireshark の内部の専門家ではないので、決定的な答えを見つけ出すために SO を探しています。ありがとうございました。

tcpdump のようなアプリケーションを使用して、Android で WiFi パケット ヘッダーをキャプチャしたいと考えています。HTC ドリームフォン (Android 1.6、Texas Instruments WL1251B チップセットを使用した Wi-Fi (802.11b/g)) を使用しています。デフォルトの TI ドライバーは、tcpdump を使用してデバイスでパケット キャプチャを実行しているときに、802.11 パケット ヘッダーをフィルター処理します。デフォルトの TI ドライバーを使用して 802.11 ヘッダーをキャプチャする方法を知っている人はいますか?

また、http://bobcopeland.com/android_wifi.html を見ていました。これには、android デバイスに mac80211 ベースのドライバーをインストールする手順が含まれています。このページで述べたように、指示に従ってカーネル モジュールを作成し、それらを電話にロードしました。しかし、その後 WiFi インターフェースを有効にすることができませんでした (ただし、mac80211 ドライバーがロードされたことを示す「wlan0」インターフェースが表示されました)。

だから、私はこの時点で立ち往生しています。TI/mac80211 ベースのドライバーを使用して、Android フォンで 802.11 パケット ヘッダーをキャプチャする方法についてアドバイスをいただけますか?

私は現在、ネットワークをスキャンしてネットワーク上のコンピューターとデバイスを検出するプログラムに取り組んでいます。さまざまな操作を使用して、検出したデバイス上のデータを検索しますが、ネットワークデバイスとコンピューターを区別したいと考えています。そして、私がこれを行う方法を誰かが知っているかどうか疑問に思っていますか？

SNMPを少し調べて、ネットワークプリンター、ルーター、モデムに接続してみました。しかし、私はプリンターにしか接続できないようで、ルーターもモデムも応答しません。

IPアドレスが属するデバイスの種類を識別する別の方法はありますか？