問題タブ [pcap]

私は、人生で初めてPCAPを使用するタスク（仕事用）を割り当てられました。私はチュートリアルを読み、実際の単純なキャプチャプログラムを一緒にハッキングしましたが、それはそれほど難しいことではありません。ただし、データを利用することはより困難です。私の目標は、着信および発信のWebサービス要求をログに記録することです。これに関するレポート（つまり、レイヤー7レポート）を簡単にするPCAPからのパケットをつなぎ合わせるライブラリ（CまたはC ++）はありますか？それをむき出しにすることは、私が「あはは！」を持つことを可能にするスープからナッツまでのすべてのRFCを読むのに足りない何かがあります。瞬間（すべてのチュートリアルは、私には役に立たない生のパケットレベルで停止しているようです）？

PERLにはこれを行う可能性のあるライブラリがあるようで、最終的にはPERLからリバースエンジニアリングを試みる可能性があります。

注：ルーティングデバイスでインターセプトするため、ここではWebサーバーログは受け入れられません。私がそれらにアクセスできれば、私は完了し、幸せになるでしょう...私はしません。

注：私は何にもアクセスできませんが、私のアプリケーションがこのブラックボックスにインストールするものにアクセスできるため、スクリプト言語が使用できなくなります

通常のブラウジングセッションでは、ブラウザが受信する前に特定のjavascriptファイルを編集したいのですが、一度アクセスすると編集できなくなります。このためのツールはありますか？必要なもののために、それを保存してディスク上で編集することはできません。

私はそれを自分でプログラムする方法を学ぶ準備ができていますが、誰かが私がしなければならないことを多かれ少なかれ指摘することができれば、私は非常に感謝するでしょう。ブラウザがファイルの一部を受信するのをブロックしながら、ファイル全体を取得するまでパケットをインターセプトし、手動で編集して同じポートに転送する必要があります。

pcapを使用するだけではこれができないと思います。scapyについて少し読んだことがありますが、それが私にも役立つかどうかはわかりません。

前もって感謝します。

これらの 2 つの関数はどちらも無限ループです。

プログラムは、同じスレッドで呼び出されるとハングします。

「開始」ボタンをクリックすると作業pcapを開始し、「停止」ボタンを押すとpcap 停止します。

pcap_loop(adhandle, 0, packet_handler, NULL);子スレッドを作成して代わりに実行するにはどうすればよいですか?

数人の同僚と私は、大学のネットワーク エンジニアリング コースのプロジェクトとして、libpcap、GTK+、および sqlite に基づく単純なパケット キャプチャ アプリケーションを作成しました。それは (ほとんど) 動作しますが、私は自分のプログラミング スキルを向上させようとしています。コミュニティのメンバーが私たちがまとめたものを見てくれれば幸いです。

このようなレビューを求めるのに適した場所はありますか? そうでない場合、この質問を投げかけることができる良いサイトは何ですか? ソース コードは Google Code ( http://code.google.com/p/nbfm-sniffer ) によってホストされており、実行可能ファイルをダウンロードできます (Windows のみですが、Linux ではコンパイルされ、OS X Leopard では次のようにコンパイルされるはずです)。よく提供されているものには gtk+ SDK がインストールされています)。

みんな、ありがとう！

-カルロス・ヌニェス

更新: 皆様、素晴らしいフィードバックをありがとうございます。コードは完全にオープンソースであり、変更可能です (Apache License 2.0 の下でライセンスされています)。私の投稿がまだ非常に長くなることを考慮して、私はより全体的なフィードバックを得ることを望んでいました.

PCAP ライブラリを理解しようとしています。フィルターを適用して、ポート 80 で TCP ペイロードを取得できました。HTTP データを読み取るにはどうすればよいですか。たとえば、http ヘッダーの「ユーザー エージェント」フィールドの値を知りたいとします。どうすればよいですか? 私はウェブサイトを検索しました（そしてグーグルでもたくさん検索しました）、ここで関連するスレッドを見つけることができました： http sniffer を書く しかし、これはどこにも役に立ちません...

ありがとう ！！

次のファイルがあります:test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
このファイルにはいくつかのビデオ ストリームが含まれていることがわかっています。それらを抽出するにはどうすればよいですか？

【ファイルは~180 GB】

私はpcapを使用してMACアドレスキャッシュを構築するPythonプログラムを書いています。しかし、Python用のpcapモジュールには適切なドキュメントがありません。このページhttp://pylibpcap.sourceforge.net/のコード例を見つけましたが、正常に動作します。

誰かがこの例を変更して、各パケットの送信元MACアドレスを表示できるようにすることはできますか？または、それについて読むことができるドキュメントを教えてください...

更新しました

これは、MACアドレスに関する情報が切り取られたコード部分です。

データの最初の14オクテットは、宛先、送信元MACアドレス、およびイーサタイプです。

この情報を取得するには、それらを解析する必要があります。タスクが完了しました。

こんにちは、pcap ファイル内の各パケットのパケット長を収集するにはどうすればよいですか? どうもありがとう

Pcapのどのc-sharpラッパーが最速ですか？ソケットを使用する場合と比較して、PCapはどのくらい高速ですか？

イーサネット パケット キャプチャに WinPCAP を使用する製品を開発しています。自分の MSI から WinPCAP をインストールすることは可能ですか、それとも個別にインストールする必要がありますか?

自分の MSI からインストールできる場合は、その方法を教えてもらえますか? サイレント インストールもサポートする必要があります。