問題タブ [sniffer]

iOS デバイスのホスト:ポートの TCP:IPv4 トラフィックをチェックするアプリまたは巧妙な方法はありますか? ユーザーは iOS アプリを使用してデバイスに接続します。iPad で TCP (およびすべての IP トラフィック) をスニッフィングまたはログ記録する既存の方法があれば、非常に便利です。最終的にこれをアプリに追加できますが、ネットワークを検査するための優れたアプリが必要なようです...たとえば、wireshark、socat、およびnmapの機能の一部. App Store で正しい検索用語を使用できないようですが、Safari ブラウザでこれを行う方法があるかどうかも疑問に思っていますか?

TSharkスニファーを使用してHTTPリクエストの完全な説明を取得する必要があります。私はあなたが得ることができるWiresharkのGUIのようなものを意味します：

• 生のリクエストデータ（圧縮/解凍）;
• きれいに印刷された抽出されたHTTPフィールド:(ホスト、承認済み-エンコーディング、Cookieなど）。

今のところ、次の方法でHTTPを分析できます。

次のように出力されます。

または、たとえば次のようにCookie（またはすべてのCookie？）を印刷できます。

しかし、生データを含む完全なHTTPリクエストの説明が必要です。出来ますか？

シリアル通信を使用して USB に接続されたデバイスと通信するプロジェクトに取り組んでいます。このタイプのソフトウェア製品は、シリアル ポート/USB スニッフィングを使用してハッキングされることが多いことを知っています。ソフトウェアでこれが発生しないようにするにはどうすればよいですか。

WiFi (802.11) 用のネットワーク アナライザーを設計する予定です。現在、tshark を使用して WiFi フレームをキャプチャして解析し、出力を perl スクリプトにパイプして、解析された情報を Mysql データベースに保存します。

このプロセスで多くのフレームを見逃していることがわかりました。確認したところ、パイプ中にフレームが失われているようです (出力が Perl に配信されて Mysql で処理されるとき)。

(Tshark) -------frames are lost----> (Perl) --------> (MySQL) これは、tshark の出力をスクリプトにパイプする方法です。

これは、私が使用する perl スクリプトの単純なテンプレートです (tshark-sql-capture.pl)

パフォーマンスを向上させるのに役立つアイデアを歓迎します。または、パフォーマンスを向上させる代替メカニズムがあるかもしれません。現在、私のパフォーマンスは 50% で、キャプチャしたパケットの約半分を mysql に保存できることを意味します。

重複の可能性:
C# では、既に開いている COM (シリアル) ポートをリッスンするにはどうすればよいですか?

RS232 経由でコンピューターと通信するデバイスがあります (USB アダプターは関係ありません)。どういうわけかデータを記録/ログする必要があります。それを行うソフトウェアを見つけましたが、ログ/キャプチャ/スニッフィング中にだけでなく、後で他の気の利いたことを行うことができるように、独自のものが必要です。

次のコードで、誰かが次の仕組みを説明してくれませんか?

質問:

ネットワーク関連のアプリケーションを作成していますが、パケット スニファが検出された場合にアプリケーションをシャットダウンしてリバース エンジニアリングから保護したいと考えています。パケット スニファーが実行されているかどうかを検出するにはどうすればよいですか? 実行中のアプリを確認し、それらの名前を事前定義された文字列 (wireshark、httpanalyzer など) と照合することはできましたが、それは最善の方法ではないようです。アプリケーションがパケットを盗聴しているかどうかを判断する方法はありますか? ありがとう

試験中に学生がアクセスした URL のみを記録するソフトウェアを設計しています。したがって、どの IP がどのサイトにアクセスしているかを知る必要があります。

生徒のすべての IP のリストが表示されます。彼らがどのサイトにアクセスしているかを知る方法が必要なだけです。このために、私は Kismet を試し、すべてのパケットの詳細を含む .pcapdump ファイルを生成することができました。ネットワークはオープンでセキュリティで保護されていないため、すべての IP のリストを取得できましたが、アクセスした URL を確認できませんでした。

手順:

OS: バックトラック Linux 5

wlan0 で Kismet を起動

次のコマンドを実行して、tshark を介して .pcapdump を .txt に変換します。

$ tshark -r /path/Kismet.pcapdump >> log.txt

IP の log.txt を読む -- これはすべての生徒の IP を示していますが、それらの IP がアクセスした URL も取得する必要があります。

キスメットは正しい方法ですか？このすべてを自動化する必要があるため、Wireshark を使用できず、ファイルを手動で変換することができないため、Kismet を選択しました。

データベース内のいずれかの IP が URL (www.google.com など) にアクセスするとすぐに、アラートやその他のアクティビティを生成できるようにする必要があります。

Javaアプリケーションがwiresharkまたはマシン上の他のトラフィック監視プロセスから行うhttpリクエストを非表示にする方法はありますか？

特定の文字列データがjvmモニターを介して公開されないようにすることは可能ですか？

すべてのブラウザ リクエストをインターセプトし、ブラウザに表示される前にいくつかの js をサーバー レスポンスに追加したいと考えています。

例えば「アドマンチャー」がやってます。ページからすべての広告を削除する js を追加します。

どなたかアドバイスお願いします、どうすればいいですか？

私はC＃を使用しています。

私を助けることができるかもしれない2つの解決策を見つけました：

1) www.fiddler2.com しかし、私が理解しているように、独自のプラグインしか作成できませんでしたが、スタンドアロン アプリケーションを作成することはできません。また、プロキシ型のソリューションです。

2) www.tcpdump.orgおよびwww.winpcap.org サーバーの応答を変更する方法が見つかりません。要求の盗聴に関する情報しか見つかりませんでした。

PS: この目的でプロキシ サーバーを使用したくありません。

助けてくれてありがとう。