問題タブ [winpcap]

私は現在、ブラウザ内のすべてのアクセスURLとそれに対応する応答時間をリストするスタンドアロンのC++プログラムを開発しています....

この時点で、私はすでにすべてのパケットをスニッフィングできます。私はこれにwinpcapを使用しています...

取得されたパケットは、「tcp ポート 80(http) または 443(https)」によってのみフィルタリングされました...そして、いくつかの http ヘッダーを読み取りたいことがわかっています。私が抱えている問題は、通常、ip が断片化されていることです。これを再構築する方法と、http..

注: 私は WIRESHARK のそれを実装したい.. すべてのパケット/フレームに、「REASSEMBLED TCP SEGMENT」があります。

これを簡単に達成できるアイデアやチュートリアルはありますか?!.

どうもありがとう！

Arp パケットの解析に取り組んでいると、この素晴らしい問題が見つかりました。

Arp パケットを受信したときに、ターゲットの IP アドレスを解析していました。

16 進ダムに c0 a8 がありますが、その後終了します。データがありません！Wireshark にデータが表示されますが、WinPCap からデータを取得できません。

私はまだこの問題に遭遇したことがありません。何かアイデアはありますか？ただし、これまでのところメモリアクセスエラーはありません。おそらくただの運です。：バツ

編集: パケットを処理するための私の主な外観は、例の pktdump_ex からのものです。

これがwhile行です

それが実行された後、snalen は 2b です。

プロミスキャス モード (たとえば、winpcap を使用) で一部のパケットをキャプチャし、MAC に送信されたとおりに OS (アプリケーション) に強制的に受信させることは可能ですか?

私の観察は次のとおりです。私たちはできる：

• プロミスキャス モード (winpcap) を使用してすべてのネットワーク トラフィックをキャプチャします。
• firewall-hook/filter-hook を使用してパケットをフィルタリング/変更します
• MAC を変更してパケットをネットワークに送信する

プロミスシャス モードのおかげで利用可能なすべてのパケットにファイアウォール フックがアクセスできるかどうかはわかりません。下層じゃないの？それができない場合、唯一の解決策は、目的のパケットをキャプチャし、MAC を変更してネットワークに再送信することですか?

私はネットワーキングの初心者なので、簡単に教えてください:)

どんな助けでも大歓迎です。前もって感謝します。

Windows 用の WinPcap 4.1.1 ライブラリを試していますが、ライブラリで提供されているサンプル ソースでさえもコンパイルできません。

次のエラーが表示されます。

'PCAP_OPENFLAG_PROMISCUOUS' 宣言なし (この関数で最初に使用)
'PCAP_SRC_IF_STRING' 宣言なし (この関数で最初に使用)

そして、たくさんの警告:

関数 'localtime_s' の
暗黙的な宣言 関数 'pcap_findalldevs_ex' の
暗黙的な宣言 関数 'pcap_open' の
暗黙的な宣言 関数 'scanf_s'の暗黙的な宣言

少しグーグルで調べたところ、行を追加する必要があることがわかりました#define HAVE_REMOTE（それが何をするのかわかりません）が、次のようなさらに多くのエラーが発生します。

「pcap_open」への
未定義参照 「pcap_findalldevs_ex」への
未定義参照 「localtime_s」への未定義参照

は"pcap.h"適切に含まれているようです (Eclipse はインクルード エラーを報告しません)。*.lib ファイルを MinGW/lib ディレクトリにコピーし、このパスをPath and Symbols->Library Paths(Eclipse プロジェクトのプロパティ)に設定しました。

次に何を試せばいいのかわからない。どんなアイデアでも大歓迎です。前もって感謝します

コードは次のとおりです。

良い一日！ブラウザでアクセスされたすべてのURLとそれに対応する応答時間を一覧表示するc++およびwinpcapでアプリを開発しています。現在、パケットのキャプチャと分析を通じて、アクセスされたすべてのURLを追跡または監視できます。行われた要求からサーバーの応答まで、ロードするWebページの応答時間？..簡単な方法はありますか？

ありがとう..

TCP でデータを転送する場合、着信パケットと発信パケットがすべて与えられた場合、受信したパケットが最後のデータであるかどうかをどのように知ることができますか?

TCP パケットは小さな部分にフラグメント化されます。HTTP プロトコルで転送しています。

サーバーへの要求メッセージを持つ特定のtcpセグメントが、ユーザーによってブラウザーを介して直接アクセスされているかどうかを知る方法はありますか。要求されたページを完成させるためにブラウザ自体によってリンクされているだけではありません。たとえば、画像を含むWebページのように、このページを閲覧すると、スニファーはWebページと画像のURLを含むすべてのURLを取得する傾向があります。どのような要因で、どれがどれであるかを特定できますか？！...

よろしくお願いします:)

WinpCap を使用して、独自の ping 要求を生成しようとしています。

両方のマシンで ping 要求が表示されます。生成したものと Windows が生成したものとの唯一の違いは、チェックサムが 0 であり (問題ないと言われています)、Windows が使用するように増加し続ける値ではなく、識別された値が 100 であることです。（pingリクエストを送信しようとするたびに増加します）。

ここに 16 進ダンプを貼り付ける必要がありますか? ：P

編集: ここでの私の質問は、Wireshark で有効として表示される ping 要求に Windows が応答しない原因を突き止めることだと思います。

こんにちは..生のポケットを生成し、vc++ で winpcap を使用して別のシステムに送信する方法.i は vc++ で winpcap を使用してパケットのキャプチャ (スニファ) を行っていました。

親切に私を助けて

ありがとう

Has anyone ported "Snoop Component Suite version 3.0" by http://www.netlab.co.kr

To Delphi 2010 ?

Its a great WinPCap library. Just doesn't work on Delphi 2010 (unicode)

Thanks