問題タブ [sniffer]

クライアント A が TCP/IP ソケットを介してサーバー B に接続するとします。これを行うためにプロキシのようなサーバーを作成することは可能ですか?

クライアント A はプロキシ X に接続します。サーバーへの認証を試みました（認証データを送信します）; プロキシ X はそれらのデータを受信して​​サーバー B に送信し、サーバー B からの応答を取得して、結果をクライアント A に返します。

出来ますか？利用可能なソースコードはありますか?

FirefoxのHTTPヘッダーと同様に、セレンの実行中に送受信されるすべてのHTTP要求と応答（さらに重要なのは要求）を保存したいと思います。

組み込みのツールはありますか、それともスクリプトをwireshark / fiddlerと組み合わせる必要がありますか？これを行う最も便利な方法がない場合はどうなりますか？

HTTP スニファー プログラムを作成し、最初にスタンドアロン PC (Fedora) で実行しましたが、うまく機能しました。そして、これをLAN設定（バスLAN、Fedora OS再び）で試し、eth0をpromiscモードに設定すると、プログラムは実行中のシステムによって閲覧されたURLのみをキャプチャしますが、隣接するシステムで閲覧されたものはキャプチャしませんシステム。

ここで何か不足していますか？「サブネットの設定」、「ルーター/追加のイーサネット カードの使用」などについて話しているのを聞いたことがありますが、これらのどれが関連しているかはよくわかりません。

Androidエミュレータとの間で送受信されるネットワークトラフィックを監視するにはどうすればよいですか？

pcap サンプル コードを使用して、独自のスニファーを作成しています。私は彼らのサンプルスニファーをダウンロードし、それは Windows で動作しますが、Linux では動作しません。私は両方のマシンで gcc コンパイラを使用していますが、pcap.h しか含まれていません。
エラー: 不完全な型へのポインターを逆参照しています。
ネットマスクがエラーの原因です。ネットマスクは、インターフェイスの最初のアドレスのマスクです。

解決策はありますか？

私は、人生で初めてPCAPを使用するタスク（仕事用）を割り当てられました。私はチュートリアルを読み、実際の単純なキャプチャプログラムを一緒にハッキングしましたが、それはそれほど難しいことではありません。ただし、データを利用することはより困難です。私の目標は、着信および発信のWebサービス要求をログに記録することです。これに関するレポート（つまり、レイヤー7レポート）を簡単にするPCAPからのパケットをつなぎ合わせるライブラリ（CまたはC ++）はありますか？それをむき出しにすることは、私が「あはは！」を持つことを可能にするスープからナッツまでのすべてのRFCを読むのに足りない何かがあります。瞬間（すべてのチュートリアルは、私には役に立たない生のパケットレベルで停止しているようです）？

PERLにはこれを行う可能性のあるライブラリがあるようで、最終的にはPERLからリバースエンジニアリングを試みる可能性があります。

注：ルーティングデバイスでインターセプトするため、ここではWebサーバーログは受け入れられません。私がそれらにアクセスできれば、私は完了し、幸せになるでしょう...私はしません。

注：私は何にもアクセスできませんが、私のアプリケーションがこのブラックボックスにインストールするものにアクセスできるため、スクリプト言語が使用できなくなります

ODBCを使用してデータベースに接続し、データベースを変更するサードパーティアプリケーションを使用しています。特定の障害モードでは、最終結果は私が期待するものではありません。それをよりよく理解するために、データベースに送信されたすべてのステートメントを検査する方法が必要です。ODBCでこれを行う方法はありますか？

JDBCを使用すると、http： //www.p6spy.com/を使用して、送信されたすべてのステートメントを確認できます。たとえば、休止状態をデバッグする場合などです。p6spyは、送信されたコマンドを記録して実際のJDBCドライバーに転送する「プロキシ」ドライバーです。

別の可能性は、ネットワークを介してステートメントをキャプチャするプロトコルスニファである可能性があります。ただし、ODBCに標準のワイヤプロトコルが含まれているのか、APIのみが指定されているのかはわかりません。

これらのいずれかを実行できる既存のツールを知っている人はいますか？あるいは、私が取ることができる別のアプローチはありますか？

PCAP ライブラリを理解しようとしています。フィルターを適用して、ポート 80 で TCP ペイロードを取得できました。HTTP データを読み取るにはどうすればよいですか。たとえば、http ヘッダーの「ユーザー エージェント」フィールドの値を知りたいとします。どうすればよいですか? 私はウェブサイトを検索しました（そしてグーグルでもたくさん検索しました）、ここで関連するスレッドを見つけることができました： http sniffer を書く しかし、これはどこにも役に立ちません...

ありがとう ！！

libpcapを介してHTTPデータをスニッフィングし、TCPペイロードを処理した後にすべてのhttpコンテンツ（ヘッダー+ペイロード）を取得しようとしています。

httpスニファ（または他のアプリケーションレベルのスニファ）の作成での私の議論によると、断片化による問題に直面しています-完全なHTTPパケットを取得するには、ストリーム全体を再構築（またはデフラグ）する必要があります。これが私が行う場所です。助けが要る。

期待してくれてありがとう!!

私は、ポップアップ ウィンドウを頻繁に使用するオンライン教育 Web サイトに取り組んでいます。これはサード パーティ プロバイダーの学習管理システムの一部であるため、この仕組みを変更することはできません。

OS、ブラウザ設定、および追加のツールバーのポップアップ ブロッカーに苦労しているユーザーから、多くのヘルプデスクに電話がかかってきます。

私は JavaScript を使用してブラウザーと OS をスニッフィングし、適切なポップアップ ブロッカーの指示を画面に表示できるようにしています。

ブラウザのツールバーを検出するために同様の手法を実行することは可能ですか?