問題タブ [sniffing]

送信されたHTTPSパケットを検出し、リクエストからURLを保存するパケットスニファをLinuxで作成する必要があります。このためのコードをsecurity-freakで見つけて、実行しました。このコードは実行され、受信したパケットのみをスニッフィングしますが、送信されたパケットをスニファーで取得する必要があります。このコードで送信されたパケットを取得するにはどうすればよいですか？

libcap（禁止）のようなライブラリは使用できません。コードは：sniffer.c

Windows x64 でも動作する、Portmon などの優れた Com ポート監視ツールを推奨できる人はいますか? 理想的には、オープンソース/フリーウェアが良いでしょう。

フィドラーのようなアプリケーションがあるかどうかを知りたいのですが、Mac OS X の Web アプリケーションからのいくつかのリクエストをデバッグする必要があるため、Mac OS X 用です。以前は Windows のフィドラーでそれを行っていましたが、このツールを利用できるようにしたいと考えています。 Macでも。

基本的に、トンネリング アプリケーションのように、特定のアプリケーションのすべての tcp/udp ネットワーク トラフィックを傍受/盗聴する方法を知りたいですか? たとえば、ProxyCap を使用すると、特定のアプリケーションのすべてのトラフィックを何らかのプロキシにトンネリングできます。したがって、これらのプログラムは、変更/再ルーティングする前にすべてのトラフィックを傍受できることを理解できます。

winpcap だけでなく、Wireshark も使用してみました。ただし、proxycap がインストールされている場合は機能しません。つまり、アプリケーション トラフィックをキャプチャしません。

1. ProxyCap によってインターセプトされたプログラムからのトラフィック
2. ProxyCap はすべてを localhost プロキシにリダイレクトします
3. 私の localhost プロキシは、実際には Your-Freedom ゲートウェイ プロキシです。
4. Your-freedom プロキシはトラフィックをサーバーに送信します (トラフィックはインターネットに送信されます)。

Wireshark スニッフィング (winpcap ドライバーに基づく) を開始すると、ステップ 4 からのトラフィックのみが表示されます (インターネットに接続するとき)。そして、このトラフィックは生ではない (圧縮/エンコードされている) ため、盗聴することはできません。

したがって、すべてのトラフィックをスニッフィングする必要があるため、ProxyCap の前 (またはその後) にスニッフィングする方法を見つけることができると考えましたが、トラフィックがループバック プロキシにリダイレクトされたため、それは不可能だと思います)。

皆さんにお聞きしたいのですが、ProxyCap (または他のトンネリング アプリケーション) のようにトラフィックを傍受/傍受する方法はありますか?

自分のマシンのすべての着信HTTPパケットをキャプチャしたいと思います。そのために、WinPcapラッパーであるSharpPcapを使用しています。

SharpPcapは非常にうまく機能しますが、TCPパケットをキャプチャするため、これは低レベルであり、私が望むことを実行できません。これらすべてのTCPパケットから完全なHTTP要求/応答を簡単に取得する方法を知っている人はいますか？

ありがとう

以前は、wiresharkを使用してPPP/WANインターフェイスでWindowsXPおよびServer2003のトラフィックをスニッフィングできました。以前は汎用ダイヤルアップインターフェイスがありましたが、vista / server 2008/7 / Server2008R2にはないようです。私はいくつかのグーグルをしましたが、それは何の結果も思いつきませんでした。それを始めるためのアイデアはありますか？

Windows用のtcpflowのようなツールはありますか？
tcpのデータのみ（ヘッダーなし）をスニッフィングする必要があります。たとえば、出力をgrepできるように、コマンドラインツールを使用したいと思います。

誰かがこれに光を当てるのを手伝ってくれるのだろうか：

ユーザーがクエリ文字列に特定のキー/値を指定してサイトにアクセスした場合、Cookie をドロップします。例: http://www.somesite.com?key=hmm01

Cookie コードは、テンプレートの先頭に次の前に存在します<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML )。

<?php header("Content-Type: text/html; charset=utf-8"); ob_start(); if (isset($_GET['key'])) { setcookie("cookname", $_GET['key'], time()+2592000); /* Expires in a month */ } ob_end_flush(); ?>

内の同じページ: Cookie をスニッフィングしてテキストを出力する次の php コードがあります。

`

switch ($cookievalue) { case hmm01: echo "abc"; 壊す; case hmm02: echo "def"; 壊す; case hmm03: echo "ghi"; 壊す; デフォルト: 「こんにちは」をエコーし​​ます。} ?>`

-- 問題は、ユーザーが最初に到着したとき、スニファー スクリプトが Cookie を検出せず、デフォルトのテキストを出力することです: hello ユーザーがページを更新するか、別のページに移動したときにのみ、スニファーは Cookie を検出します。

ページを更新せずに Cookie をドロップして正しいテキストを出力する方法についてのアイデアはありますか?

どうもありがとう。

Windows Visual C++ プログラムで "plink.exe -u username -pw securepassword" を使用したいと考えています。このコマンドを呼び出している間、ユーザー名とパスワードは安全に保たれますか? つまり、ハッカーはユーザー名とパスワードを盗んだり盗んだりできますか? （ハッカーはexeファイルから直接パスワードを取得できないと考えてください）

教育目的で (このような演習の背後にある動機を気にする必要はありません)、別の tty/pty との間で読み書きできるプログラムを書きたいと思います。(1990 年代の)論文を読んだことがありますが、最近の Linux/glibc で使用されている実装を採用することはできません。

私は、誰かが過去にこれを調査したことを望んでいました (それほど遠くない過去のことです)。

また、(Linux にストリームがないという事実を考慮して) この演習をロード可能なカーネル モジュール [lkm] 経由で行う必要があるかどうかも疑問です。

私には多くの質問があり、おそらくそのような目的を設定することを可能にする基本的なイデオロギーのいくつかについて誤解しています.誰か助けてもらえますか? :)