問題タブ [sniffing]

を利用するプログラムをデバッグしていますlibnetfilter_queue。ドキュメントには、ユーザースペースのキュー処理アプリケーションがCAP_NET_ADMIN機能するための機能が必要であると記載されています。setcap私は次のようにユーティリティを使用してこれを行いました：

getcapa）プログラムが機能し、b）次の出力が返されるため、機能が正しく適用されていることを確認しました。

gdbただし、コマンドラインから（など）を使用してこのプログラムをデバッグしようとする$ gdb ./a.outと、正しいアクセス許可が設定されていないために失敗します。のデバッグ機能は、gdbそれ以外の場合は完全に機能し、通常どおりにデバッグします。

私はこれらの機能をgdbバイナリ自体に適用しようとしても無駄になりました。私はこれを見た目どおりに実行しました（マンページに記載されているように、「i」フラグを使用すると、デバッグ対象者がデバッガーから機能を継承できる可能性があります。

私が見逃している些細なことはありますか、それともこれは本当にできないのでしょうか？

Windows Phone 7 OSで動作する（少なくとも）優れたhttpスニファを知っている人はいますか？現在、テストにはwireshark / fiddler + Windows Phone 7エミュレーターを使用していますが、とにかく、実際の電話+いくつかのwin7電話スニファーを使用してアプリをテストしたいと思います。助けていただければ幸いです。

http トラフィックをチェックする pcap ライブラリを使用してスニファー プログラムを作成しています。GET メッセージまたはステータス コードを探している場合は成功しますが、投稿要求では機能しない理由がわかりません。私はwiresharkを使用しようとしましたが、POSTリクエストの場合、httpプロトコルに加えて、行ベースのテキストデータもあります: application/x-www-form-urlencoded "protocol". ペイロードのコンテンツを印刷しようとすると、結果が得られないか、奇妙な文字が表示されます..だから、問題はこの「行ベース..」のものではないかと考えていました..考えられる原因はありますか?

私はOS4（ジェイルブレイクされていない）を搭載したiphone 3を持っていて、いくつかのアプリのhttpリクエストURLを調べたいのですが、フィドラーを試しましたが、機能しませんでした。デバイスは刑務所で壊される必要がありますか？私はubuntu/windowsを入手したので、そのうちの1つを使用できます。誰かがそれを行う方法を知っている場合は答えてください

pcap_loop と pcap_dispatch の違いは何ですか?

基本的に、私がやりたいことは、JSON データが含まれていることがわかっているいくつかのパケットをインターセプトすることです。しかし、HTTP パケットは人間が判読できるものではないため、それが私の問題です。パケット全体 (既にプレーン テキストになっているヘッダーだけでなく) を人間が判読できるようにする必要があります。ネットワークの経験はまったくありません。

libpcap-python、scapy、Impacket pcapy などのツールを見つけました。それらはすべて良さそうに見えますが、それらを使用してパケットを適切にデコードする方法がわかりません。

Wiresharkには、基本的に私が求めている情報を表示する「行ベースのテキストデータ：text / html」と呼ばれるものがあるので、Pythonで同じ情報を取得するのは簡単だと思っていましたが、そうではありませんでした。

tcp.h を使用してこの単純な C プログラムをコンパイルするのを手伝ってくれませんか? バイトオーダーが「# ifdef __FAVOR_BSD」で設定されていないため、「mitmc.c:82: error: struct tcphdr has no member named th_off」を取得する

これは、一部の人にとってはおそらく単純な問題です。私はこのプログラムをコンパイルしようとしています。これは、本の中間ユーティリティの単純な男です。Linux で gcc を使用してコンパイルします (Windows には posix ライブラリがなかったため)。

最初にこのエラーが発生しました：

これは、「/usr/include/netinet/tcp.h」で th_off が次の場合にのみ定義されているためです # ifdef __FAVOR_BSD

しかし、 #define _BSD_SOURCE を追加して定義すると (features.h http://www.linuxquestions.org/questions/programming-9/tcp-hdr-variables-388003/に設定されているため)、全体が得られますその他のエラーのセット:

助けてくれてありがとう。

さらに、ところで、コンパイラ エラーに引用符ではなく â が含まれることがあるのはなぜですか? ありがとう、bashでLANG = Cを使用すると引用符が修正されました。

ここで回答して、フォーマットを使用できるようにします。優秀な！libnet-config が、設定のためにコマンドラインで使用できるバイナリであることを知りませんでした。ですから、他の初心者にとっては、

それをエスケープするので、コマンドとして実行されます

助けてくれてありがとう、それが正しい答えです。現在、コードは openbsd 用に書かれているようです (wikipedia Strlcpy を参照)。strlcat を strncpy に置き換えて、最善を尽くすだけだと思います。SUCCESS、コンパイルしました！FFSさん、

ああ、それは私の使い方です。

ありがとうヴラド、ありがとうエレミヤ！

AdMuncherのようなプログラムは、使用しているプロトコルに到達する前に、ネットワーク層でパケットを傍受しているようです。同様のことをしたいのですが、基本的にはシステムに入ってくる各パケットを分析し、フィルタリング/リライトなどを行います。基本的にプロキシを作成（またはプロキシを設定）して同様の処理を実行できることはわかっていますが、傍受したいと思います。それがそのポイントに達する前に。

特定の言語を探しているわけではありませんが、C＃で可能であれば、それは素晴らしいことです。

元のIPアドレスとアクセスされていた完全なURLを抽出するライブデータスニファーをPythonで作成する方法を知っている人はいますか? urlsnarf からデータをプルすることを検討しましたが、IPv6 はサポートされていません (接続は IPv6 ホストになります)。

tcpdump からデータを取得して GET/POST を greping すると、Web サーバー上のパスだけが残り、関連する FQDN を取得できません。残念ながら、環境の構成により、IPv6 TPROXY で SQUID を使用することはできません。

libpcap の Python バインディングを使用してこれを行う方法について何か考えがある人はいますか? あなたの助けをいただければ幸いです:)

ありがとう ：）

Android2.2で実行されているSamsungGalaxySを使用しています。Charles（コンピューターにプロキシがインストールされている）を使用して、（ブラウザーとアプリの両方からの）すべてのHTTPリクエストを追跡したいと思います。

設定、wifiに移動し、正しい接続でHTTPプロキシ設定を選択できるiPhoneの場合と同じようにしたいと思います