問題タブ [pcap]

FireSheepは、無差別モードでpcapを使用して、ネットワーク上の他のコンピューターをリッスンできます。ただし、プロミスカス モードでは root 権限、または少なくとも *nix マシンの /dev/bpf* へのアクセスが必要です。これはどのように行われますか？Firefox 拡張機能は root 権限で実行できますか?

私は、すべてのネットワークデバイスのトラフィックをリッスンし、着信インターフェイスに基づいてパケットを識別する必要があるPythonプログラムを作成しています。すべてのインターフェイスでリッスンするために、デバイスを指定せずにキャプチャを開始しましたが、特定のパケットのインターフェイスを示すことができません。これはどのように行われますか？

Windows に Python モジュールをインストールできません。libpcap および winpcap ライブラリとの依存関係があります。

「setup.py」を実行しようとすると、致命的なエラーが発生し、スクリプトが次のように中止されます

ソース ファイルをダウンロードして PATH 環境変数に含めましたが、解決されていないようです。上記のエラーの「pcap.h」のように、ファイルを体系的に見つけて、予想されるディレクトリ構造に移動することができます。ただし、スクリプトで正しいライブラリを参照する方がはるかに簡単なので、ボックスでハッキングする必要はありません。

setup.py で以下のコードの一部を変更する必要があると思います

cygwin と minigw の両方を使用してインストールを実行しようとしました

OK、Wireshark でキャプチャしたこの Cap ファイルがあります。ファイルから取得できる WEP キーは複数あります。

Wireshark または aircrack-ng を使用して、その Pcap ファイルで利用可能な wep キーの数を正確に知る方法はありますか?

編集: Wep パスワードではなく、利用可能な Wep キーの数だけです。

pcap 形式のパケット キャプチャが多数あります。各パケットには、私がディセクタを持っているメッセージが含まれていますが、各パケットには 4 バイトが先頭に追加されています。これは、解剖者が形式を理解できないことを意味します。

とにかく、これらのキャプチャを台無しにして、それらの 4 バイトが取り除かれた状態で反対側から出てくるようにすることはできますか?

メタデータを含む pcap ファイルとして 3 つの異なるストリームをキャプチャしました。RTP/RTCP ストリームに戻すにはどうすればよいですか?

直径プロトコルのサンプル Wireshark pcaps があるかどうか疑問に思っていましたか? もしそうなら、共有してください。

ありがとう

Qt を GUI として、pcap をキャプチャ ライブラリとして、QtCreator を GUI として Ubuntu 10.04 でスニファを構築しています。

問題は次のとおりです。パケットをキャプチャする前に、私のアプリはルートとして実行することを意図していないため、次のことを行う必要があります。

そしてビルドごとに、この機能は上書きされます。QtCreator を使用してこのプロセスを自動化する方法はありますか? Makeステップの後のビルドステップにコマンドを追加しようとしましたが、おそらく「sudo」が必要なため、そのようには機能しないようです...

ありがとうございました！

Wireshark の pcaps がある場合、Wireshark で完全な TCP セッション (HTML ページ) を再構築する方法があるのだろうか? または、再構築を行うことができるツールはありますか？ソースからストリーミングされたデータは、圧縮 (Gzip) または非圧縮である可能性があり、再構築の最終結果は、そのすべてのコンテンツを含む有効な完全な HTML ページである必要があります。

Mac OS X 10.6 で (rvm 経由で) Ruby 1.9.2 の pcap ライブラリを正常に使用できた人はいますか?

pcaprub を試してみましたが、Mac OS X ではうまく動作しないようで、pcap gem は ruby​​ 1.9.2 と互換性がありません。