問題タブ [packetdotnet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - PCAP ファイルの読み取り中に負のインデックスを設定しようとしました
PCAP ファイルのセットでランダムに発生する問題があります。SharpPcap と PacketDotNet を使用して、記録された PCAP ファイルからすべてのパケットを解析しようとしています。エラーはランダムに発生するようです。
派手なことはしていません。以下は、PCAP ファイルからロードするための私のコードです。
ProcessPacketメソッドで私が得る
負のインデックスを設定しようとしました
次の行を実行すると:
私は両方のライブラリの最新バージョンを使用していますが、古いバージョンで実装を試みたところ、同じ問題が発生しました。
それが何かを意味する場合、PCAP ファイルは Suricata IDS によって生成されました。
編集
次のコードを使用して簡単なテストを行いました。
これについて興味深いのは、エラーが発生するファイルの数が実行ごとに異なることです。ただし、実行するたびに増加しているようです。
どんな助けでも大歓迎です。
c# - C# SharpPcap 送信 Tcp パケット
SharpPcapを介してサーバーにTcpパケットを送信しようとしていますが、機能しません。誰かが私を助けたり、SharpPcapとPacket.NetでTcpPacketsを送信する方法を説明したりできます.
詳細情報: 接続を盗聴し、特定のパケットが着信した場合にサーバーにメッセージを送信しようとしています。
読んでくれてありがとう!
c# - TCP パケット内のクリア コンテンツを取得する
SharpPcap を使用して、パケットからクリアなコンテンツを取得しようとしています。
ここに私が持っているコードがあります
ただし、WireShark 内で同じコンテンツを取得することはできません。WireShark は、コンテンツのユーザー名/暗号化されたパスワードを正確に見ることができます。MySQL データベースに送信されたコンテンツを盗聴しようとします。
WireShark の実際の内容:
c# - ローカル ネットワーク上の Android デバイスの TCP パケットをスニッフィングする
私は C# と PcapDotNet を使用してパケット スニファーを作成しています。この機能を正常に実装し、ラップトップからすべての TCP パケットをキャプチャできました。問題は、Android デバイスをターゲットにすると、パケットがまったく取得されないことです。ネットワーキングの初心者なので、おそらく何かが足りないと思います。
これはパケット ハンドラーのコードです。一覧表示するすべての情報を含むモデル オブジェクトで ObjectListView を使用しています。また、ポート番号 443 の TCP パケットのみを取得するバークレー フィルターを使用した無差別モードのネットワーク アダプターを使用しています。特定の Mac アドレスからのデータ (SYN、FIN、ACK のみのパケットなし) を含む 80
コード:
そして、これがアダプターを開いた方法です:
また、フィルターなしで試してみましたが、Android デバイスのパケットに到達できませんでした。自分のデバイス以外のネットワーク上の他のデバイスから TCP パケットをキャプチャすることは可能ですか? それとも私の実装に何か問題がありますか?
編集:もう少し試してみると、Android デバイスから TCP パケットを正常に取得できましたが、同時に ARP キャッシュ ポイズニングを実装している間だけでした。これは、デバイスが私をゲートウェイと見なしているためです。私の質問は、ARP キャッシュ ポイズニングなしでこれを行うことができるかということです。これは、パケット スニファーにとって少し攻撃的だと思うからです。
c# - 特定のアプリケーション パケットを別のネットワーク アダプタにリダイレクトする
アプリケーションからの特定のネットワーク パケットをリダイレクトし、それらをイーサネット ネットワーク アダプタにルーティングしようとしています。このようにして、ex: ブラウザを通常のネットワーク上に置き、その他すべてを VPN ネットワーク上に置くことができます。
これには、www.ntkernel.com のWindows パケット フィルタと PacketDotNet を使用しています。
全体のロジックは次のとおりです。
通常のアダプターの内部 IP は 192.168.1.6
です。VPN アダプターの内部 IP は 10.128.19.222 です。
そして、次のような接続を持つアプリケーションがあります:
ローカル アドレス: 10.128.32.222:50449 -> リモート アドレス: 54.210.0.167:443
10.128.32.222:50449 から 54.210.0.167:443 に送信されるすべてのパケットを VPN アダプターでリッスンします。
次に、パケットを取得して PacketDotNet で解析し、送信元アドレスと MAC を通常のアダプター アドレスに変更して、新しいパケットに次のネットワーク データが含まれるようにします
。送信先: 54.210.0.167:443
新しいパケットは、通常のアダプターを介してネットワーク スタックの下方に送信されます。
別のスレッドで、Source: 54.210.0.167:443 から受信したすべてのパケットの通常のアダプターをリッスンします。宛先: 192.168.1.6:50449
次に、パケットを取得して PacketDotNet で解析し、宛先アドレスと MAC を VPN アダプター アドレスに変更して、新しいパケットに次のネットワーク データが含まれるようにします
。送信先: 10.128.32.222:50449
新しいパケットは、VPN アダプターを介してネットワーク スタックに送信されます。
ネットワークの経験がほとんどないため、何が間違っているのかわかりませんが、これにより、その特定のアプリケーションのトラフィック全体がブロックされますが、送信したパケットに対する応答がありません。
コード全体を含む私のリポジトリは次のとおりです。https://github.com/jonathans04/NetworkReddirect