問題タブ [sniffer]

ユーザーがどのサイトにアクセスしたかを知るために、ネットワークに接続されているPCにhttpトラフィックを記録したいと思います。このプログラムは、おそらく統計のために、労働者が余分な仕事をしてサイトに行かないことを確認するために、会社で実行されます。どのPCがどの時間にどのサイトをサーフィンしたかを知るだけでよく、他の情報は必要ありません。

私は何時間もグーグルでネットサーフィンをしましたが、私にとって有用なものは何も見つかりませんでした。私はwiresharkを試しましたが、複雑すぎてデーモンとして実行できず（私が知っているように、おそらく私は間違っています）、そのウィンドウは巨大です。

ServerSocketを80ポートにバインドしようとしましたが、成功しませんでした。データがソケットに到達していないようです。Socket（80 localhostにバインド）で同じ結果サファリ（または他のブラウザー）とポートの間に挿入できるクラスはありますか？

[私がこれをするように頼まれる前に、会社は数日間キーボードスニファを使用していました。しかし、そのようなプライバシーはゼロであり、明らかにそれは正しい解決策ではありませんでした。]

何か案が？Psプログラムは「秘密」になることはなく、労働者はそれについて知っていますが、管理者以外の人がプログラムを止められないようにする必要があります。

私が知っている言語はJavaだけなので、Javaのソリューションが推奨されます。

Modbus TCP を介して PLC 値を読み書きする Java アプリケーションを開発しています。modbus4j を使用しています。同じアプリケーションで、イーサネット TCP トラフィックを生成し、イーサネットの負荷を読み取りたいと考えています。

これを行うための溶岩ライブラリを知っていますか?

よろしくお願いします。

C# でスニファーを作成しようとしましたが、Google でこのチュートリアルを見つけました。クラスTCPHeaderに追加しました

受信したメッセージを表示するには、送信されたパケットしか表示されません。受信したデータも表示するには、どのように変更すればよいですか?

できれば Windows で、SPP を介して Bluetooth デバイスに出入りするバイト ストリームを確認できるツールを探しています。これは、COM および LPT ポートで使用できるシリアル ポート モニターに似ています。

私はパケットスニファーに取り組んでいます。大きな問題は、私のコードが Backtrack 5 R3 でのみ完全に動作することですが、他のディストリビューションでは動作しません! 実際、Ubuntu 12.10 と ArchLinux では、スニファーが最初のパケットを取得すると、セグメンテーション エラーが発生します (「セグメンテーション エラー コア ダンプ」が発生します)。最初は、ライブラリまたはコンパイラに問題があると思っていましたが、いくつかのテストの後、それらを除外できると思います! これは状況です：

• Backtrack 5 R3 は gcc 4.4.3 と libpcap 1.0.0 を使用します
• Ubuntu 12.10 は Gcc 4.7.2 と Libpcap 1.3.0 を使用します
• Ubuntu と同じ ArchLinux

そのため、Arch を gcc 4.4.3 e libpcap 1.0.0 にダウングレードしようとしましたが、同じエラーが発生します。コードのコンパイル中にいくつかの警告が表示されましたが、特に重要なことはありませんでしたが、バックトラックの下で完全に動作しました! それが大きな謎です。

問題を引き起こすコードは次のとおりです。

マイ アプリ マイ サーバーに送信 ユーザーの Facebook アクセス トークン / パスワード。

スニファーの脅威がそれを危険にさらすことを私は知っています。データ暗号化 (https なし) を送信するためのコード\ツールはありますか?

ありがとう！

開発中の変更後にテストの再実行を自動化しようとしています。少しスニファーを検索した後、問題ないようでした。しかし、それを実行すると、テストは次のエラーで失敗します:

ERROR: Failure: ImportError (Settings cannot be imported, because environment variable DJANGO_SETTINGS_MODULE is undefined.)

手動で実行すると、合格します。スニファーが機能しない理由がわかりましたか?

商品を属性で絞り込むサイトがあります。すべてのユーザーがこのサイト (url、ip、sessionid) に返す応答をログに記録したいと考えています。

それを行うことができるスニファー/クローラーを構築する方法はありますか?

念のために言っておきますが、それは合法ですか？

編集：

私は私の願いを少し修正します。私はサイトに戻る応答を見たくありません。この特定のサイトに戻ってくる世界中からのすべての反応を見たい..

すべてのトラフィックをサーバーのイーサネット インターフェイスにミラーリングするように構成されたスイッチがあります。実際に tshark や tcpdump などで受信したパケットを確認できますが、iptables ではこのトラフィックを確認できないようです。私の最終的な目標は、接続アカウンティングのために syn パケットを ulog することです。

PREROUTING チェーンにルールを配置しようとしましたが、失敗しました。

iptable は、ローカル マシンに送信されていないパケットをキャプチャできますか? いいえの場合、これを行う方法はありますか？

侵入検知システムに関するプロジェクトを行っています。JPCAP ライブラリを使用してパケットをキャプチャしています。JPCAP を使用して、KDD 99 データセットに記載されている TCP 接続の基本機能 (期間、プロトコル タイプ、サービス、送信元ポート、宛先ポートなど) を構築できます。「ホット インジケーター、num_failed_logins、su_attempted、is_hot_login、is_guest_login」などのコンテンツ機能を構築したいと考えています。また、「カウント、serror_rate、rerror_rate、同じサービス率」などの時間ベースの機能。

ライブ トラフィックからそのような機能を構築するためのヒントを教えてください。