問題タブ [pcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - pcap ライブラリを使用してパケットを盗聴するのに役立ちます
pcap サンプル コードを使用して、独自のスニファーを作成しています。私は彼らのサンプルスニファーをダウンロードし、それは Windows で動作しますが、Linux では動作しません。私は両方のマシンで gcc コンパイラを使用していますが、pcap.h しか含まれていません。
エラー: 不完全な型へのポインターを逆参照しています。
ネットマスクがエラーの原因です。ネットマスクは、インターフェイスの最初のアドレスのマスクです。
解決策はありますか?
python - Python2.6上のMac用のPypcap?
どのようにしてMacでPython2.6用のpypcapを実行することになりますか?2.5以降、新しいリリースはないようです。それとも、間違った場所を探しているだけですか。
次のエラーで2.5バイナリをインストールできないようです。このボリュームにpcap1.1をインストールできません。pcapをインストールするには、SystemPython2.5が必要です。
python - pcap ファイルからのパケットの読み取りを発行します。dpkt モジュール。何を与える?
.pcap次のテスト スクリプトを実行して、ダウンロードしたサンプルファイルからパケットを読み取ろうとしています。走らないそうです。すべてのモジュールがありますが、実行中の例はないようです。
何らかの理由で、これは正しく解釈されていません。それを実行すると、私は得る
どうしてこれなの?どうしたの?インストールに問題はありますか? MacでPython 2.6を使用しています
python - 'module'オブジェクトには属性'pcapObject'がありません
実行したくないと思われる次のサンプルコードがあります。
理由はよくわかりません。私はpypcapを使用しています。これは、mac osx(leopard)を使用して、2.5.1バージョンと2.6バージョンの両方のPython(個別のマシン)で実行しています。
python - pcap から要素が欠落していますか?
モジュール pcap で使用可能な属性を確認すると、次のようなものが表示されるはずです
[ ...をちょきちょきと切る...
'dltvalue'、'findalldevs'、'lookupdev'、'lookupnet'、'ntoa'、'pcapObject'、'pcapObjectPtr']
pcapObject に関する注記。ただし、実行時に得られるのdir(pcap)は
[ ... 中略... ' copyright ', ' doc ', ' file ', ' license ', ' name ', ' url ', ' version ', 'bpf', 'dltoff', 'ex_name', 'lookupdev '、'pcap'、'sys']
pcapObject がないことに注意してください。どうしてこれなの?何が原因でしょうか?
ruby - ruby でのネットワーク トラフィックのキャプチャ - pcap 関連の問題
私が必要とするのは、ネットワーク トラフィックをリッスンし、さまざまなレイヤー 4/5 情報に基づいていくつかのパケットをフィルター処理し、それらの情報をデータベースにダンプする、非常に単純なアプリケーションを作成することです。
どの pcap gem/plugin を使用すればよいか、かなり混乱しています。基本的な pcap の実装は少し古くなっているようで (2001 年から変更はありません)、適切に動作しません。私も pcaprub を試してみましたが、このライブラリの使い方がよくわかりません。pcap ダンプから実際にデータを取得する機能がなくても生のパケットをキャプチャしているようです。
この単純なタスクをどのように実現できるかについて何かアドバイスはありますか?
前もって感謝します。:-)
c - トレースルート理論
私はトレース ルートをいじっています。私のアプリケーションは、時間超過メッセージを受信するたびに ttl が 0 の ICMP エコー リクエストを送信します。これらのルーターを介してルートをトレースできますが、トレースルートの場所に関係なく、3番目のホップは常に同じIPのオープンDNSサーバーの1つになります。私の知る限り、これは正しいtracerouteの実装です。誰かが私が間違っていることを教えてもらえますか?
trace - *.pcap 操作ライブラリの経験がある人はいますか?
SharpPcap + PacketDotNet ライブラリを使用していくつかの .pcap ファイルを処理していますが、タイムスタンプの計算方法にバグがありました。
次の行に沿ったものである、この Timeval プロパティを取得します。
問題は次のとおりです。「0.002」のタイムスタンプを持つパケットの 1 つで、Wireshark で開いているトレースがあるとします。プログラムのいずれかで開くと、パケットが取得され、その Timeval が と のように設定されSeconds = 0ますMicroSeconds = 002 = 2。これは内部で行われるため、私が知る限り回避する方法はありません。
私の質問は、その問題が、同じ c/c++ 関数のコレクションを中心に構築されていると思われる pcap ファイル形式を操作する他のライブラリ (そしておそらくすべてのライブラリ) に共通するものなのか、それともこれが私が使っているもの。
iptables - pcapとiptablesの争い
マシンにDNSサーバーをセットアップしました。マシンが送信する前にDNS応答をキャプチャし、その中のいくつかのフィールドを変更してからパケットを送信したいと思います。
元のパケットも送信されるため、pcapコード(Cで記述)がキャプチャするパケットのフィールドのみを変更できます。これはコピーのように見えます。
iptablesでマシンから発信されたパケットをドロップしようとしましたが、pcapで挿入されたパケットもドロップします。
これから抜け出す方法はありますか?
ありがとうございました