問題タブ [sniffer]

ネットワーク経由で転送される ms-sql データを盗聴することは可能ですか? (接続が暗号化されていないと仮定しますか?)

ネットワーク上のデータをスニッフィングするために Wireshark を使用しようとすると、デバッグに役立つ「興味深い」スタッフをカバーするデータのレイヤーがさらに多くあるため、データを抽出するのが少し複雑でした。

私は、Windows 7のプロセスに接続し、そのネットワークを介してスニッフィングするネットワークスニファを必要としています...パケットにパケットを送信し、パケットに含まれるパケットには、基本的に、選択したネットワーク間のすべてのネットワークトラフィックを受信します。プロセスとそれがパケットを送信しているサーバー。

RawcapやSmartSniffなどのツールを既にダウンロードしましたが、意図したとおりに機能しないか、プロセスに接続しようとしたときにエラーが発生します。

また、wiresharkも試しましたが、プロセスベースごとではなくトラフィック全体をスニッフィングします

アプリ B を呼び出す WAR アプリ A があります。それらの間のトラフィックを傍受したいと考えています。どうすればいいですか？OS: Windows

ネットワークからのすべての Web およびメール トラフィックをログに記録するために、非常に優れたスニファーを使用しています。トラフィックを受動的にキャプチャし、Apache アクセス ログ形式でログに記録します。そのため、Web ナビゲーション統計 (最も訪問されたホスト、コンテンツ サイズなど) のプロセス ログを投稿できます。

また、メールトラフィックの作成にも利用しており、LANに接続されたPCにインストールされた悪意のあるソフトウェア（スパムマルウェアなど）による異常なトラフィックを特定することができました。

問題は、Linux OS 専用のバージョンがあることです。しかし、それは libpcap に基づいています。したがって、winpcap は libpcap のウィンドウ バージョンであるため、ウィンドウ サーバー用の同様のツールを見つけるのはそれほど難しくないと思いました。

Windows用の同様のツールを提案してくれる人はいますか?

ありがとう

ソース、宛先 IP アドレス、およびプロトコルのフィルターの組み合わせに従って、Wireshark の監視結果をフィルター処理したいと考えています。したがって、現在、次のフィルター式を使用して宛先と送信元の IP アドレスのアクティビティを除外できます: (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx. xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)

これにより、要求か応答かに応じて、宛先と送信元の両方である 2 つの IP アドレスの要求応答アクティビティが得られます。しかし今、HTTP と TCP の両方の結果を取得しています。HTTP のみの結果を表示したい。

それを行う方法はありますか？

Web サイトでの広告クリックをログに記録しようとしています。広告がクリックされると、特定の外部 Web サイトへの GET リクエストが常に発生します。このリクエストが行われるとすぐにサーバーに通知されるようにします。これでクリック数をカウントできるようになります。

私が検討しているが、何も知らない方法は、パケット スニファーです。私のアイデアを実行するために、誰かが私を正しい方向に向けることができますか.

HTTPSアプリケーションからリモート サーバーへのトラフィックを監視したいと考えています。私はこの指示HTTPに従おうとしていますが、 （なしs）では機能しますが、では機能しませんHTTPS。

なにが問題ですか？アプリケーションで使用するカスタム コードを作成する必要がありますhttps-proxyか?

JPCap ライブラリを使用してネットワーク スニファを実装しようとしています。

問題は、他のノードの UDP パケットのみをキャプチャしていることです。TCP パケットがキャプチャされていません。(実際には、私のコンピューターの TCP パケットのみが傍受されています)

これは私が使用しているコードです:

Wireshark によって作成された「.pcapng」バイナリ ファイルがあります。

その中のすべての新しいパッケージの始まりを検出する方法は?

特定のバイト シーケンスはありますか?

または、パッケージの終わりを検出する方法は?

インターネットの使用状況を保存して分析するスクリプトを作成したいのですが、訪問したページの単純なリストに加えて、すべてのページに「来ている」と「行く」を含めたいので、データを重み付けして表示できます有向グラフ。しかし、私は何を使うべきかわかりません。

ブラウザの外からインターネットを使用するのは初めての試みなので、どのキーワードを探すべきかわかりません。私が遭遇したことのほとんどは非常に複雑で、ネットワーク管理者にしか役に立ちませんが、そのような低レベルのデータは気にしません。必要なのは URL だけです。その上、送信されたデータだけを監視しても、送信するために何をしたかわかりません (推測します)。

この問題は Firefox プラグインの仕事のように思えますが、どうやらデータをディスクに書き込むことは許可されていないようです。

理想的には、クリック可能なリンク、ブックマーク、アドレスの手動入力、複数のタブまたはウィンドウを処理する必要があります。例を挙げましょう。

• Firefox を開きます。開始ページは google.com です
• 別のタブで Stackexchange を開く
• stackoverflow に移動し、質問を検索して参照します
• Google タブに変更し、lollcats を検索し、最初の結果 (icanhas.cheezburger.com) をクリックして、いくつかのページを読んでください。
• フェイスブックに行く
• Google にアクセスし、Firefox を閉じます

これにより、次の結果が生成されます。

• add_node('グーグル')
• add_node('stackexchange')
• add_node('stackoverflow'); add_edge('stackexchange', 'stackoverlow')
• add_node('チーズバーガー'); add_edge('グーグル', 'チーズバーガー')
• add_node('フェイスブック'); add_edge('チーズバーガー', 'フェイスブック')
• add_edge('フェイスブック', 'グーグル')

または、少なくともロードされた順序でページをリストしてから、一意のエントリごとにノードを追加し、ペアを反復処理してエッジを追加できますが、複数のタブを使用した場合、この結果は正しくありません

概要:
Python または Java を使用して、インターネット トラフィック (少なくとも) または Web ブラウザー (できれば?) を監視して、リンクがクリックされるたびに、アドレスが手動で入力されるか、ブックマークが読み込まれるたびに、ターゲットの場所だけでなく発信元 (現在アクティブなタブの URL) が返されます。これが可能であれば、私を正しい方向に微調整してください。