問題タブ [winpcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - アダプターからではない生のパケットを保存する Winpcap
古いカスタム イーサネット ログ (bin ファイル) を標準の winpcap スタイルのログに変換するアプリケーションを構築しようとしています。
問題は、アダプター (ネットワーク カード) を使用せずに pcap_t* を開く方法の例が見つからないように見えることです。temp.pkt が作成されていません。
Winpcap で提供されている例を見てきましたが、それらはすべて、パケットをダンプするときにライブ アダプターを使用しています。この例が最も近い \WpdPack\Examples-pcap\savedump\savedump.c が最も近いです。以下の例を少し変更してください。
c# - ソケットの代わりにwinPcapを使用することに関連するリスク
これまで読んだことですが、winPcapを使用すると、OSをバイパスし、TCPのアプリケーションおよびトランスポート層の処理をバイパスして、リンク層に直接アクセスできます。
私はwinpcapを使用して、スニッフィングだけでなく、ユーザーアプリケーションの処理を行うことを計画しています。現在ソケット経由で行っているpcapを使用して、重要な情報を送受信します。
OSをバイパスすること、そして私の理解によれば、私の側のアプリケーション層とトランスポート層にはリスクが伴いますか?
副次的な質問として、これまでに見つけたwinpcapのドキュメントでは、プログラムで実装する方法について説明していますが、バイパスしているものとその方法については詳しく説明していません。それへのリンクは役に立ちます。
また、監視上の理由とmsnのために、ネットワークスニッフィング以外の目的でwinpcapを使用している人がいるかどうかを知りたいです。
winpcap - WinPCap-TCPパケットおよびHTTPフィールド内でプロトコル(HTTPなど)を取得するにはどうすればよいですか?
背景として、キャプチャアクセス内で次のことができるようにしたいと思います。
- TCPパケット内のプロトコル(HTTPなど)は何ですか?(具体的には、Webトラフィックをフィルタリングした後です)
- HTTP部分の長さはどれくらいですか
Q1-WinPCapはこれの取得をサポートしていますか?
Q2-いいえの場合、どのようにすればよいですか?
ありがとう
delphi - Delphiで偽のソースIPを使用してLANでUDPメッセージをブロードキャストする
偽の送信元 IP (スプーフィング) を使用して LAN で UDP メッセージをブロードキャストしたい 1. winpcap はこれを実行できますか? 2. これは winxp、win7 で動作しますか? 3. Delphi を使用しています。利用できる適切なコンポーネントはありますか?
ありがとう。
c++ - ローカルPCネットワークを監視してIPをブロックするには、winpcapがツールですか?
ネットワークをスニッフィングし、このポリシーに基づいてネットワークをブロックできるようにする IP ポリシーを保持するネットワーク モニターを構築する必要
が
あり
ます
。それをブロックし、たとえば、この http 要求をリダイレクトして
、私の http パケット (パケット注入?)
を含めることができるようにします。
要するに、
基本的に私が必要とするのは、単純なURLブロックアプリを構築することです..
どのアプローチを使用する必要がありますか?
winpcap - SharpPcap Encoding.UTF8.GetBytes
これらのバイトで実際のテキストを取得する正しい方法を知っている人はいますか? 私はここで何か間違ったことをします。
そして別の質問: utf-8 は、ほとんどの文字を正しく表示する最も一般的なエンコーディングですか?
タイ
c - Wireshark によって開かれない pcap_dump ファイル
このファイルの出力を libpcap 形式で保存しようとしていますが、ファイルは保存され、正しいデータが書き込まれますが、Wireshark で開くことができません。ここで私が見逃しているものを見た人はいますか? ありがとう。
c# - c#-WinPCapに依存せずにアプリ内のパケットをスニッフィングする方法は?
背景:アプリケーションが実行されているPCで、ネットワークカードに出入りするパケットを監視できるC#アプリケーションを作成する方法を理解しました。私が知っているアプローチは、 http ://www.winpcap.org/がすでにPCにインストールされていることに依存しています。次に、http: //pcapdotnet.codeplex.com/やhttp:// sourceforgeなどのC#ラッパーを使用します。 net / projects /sharppcap/。
質問:しかし、私の質問は、サードパーティのアプリケーション/ドライバーをプリインストールする必要のないパケットをスニッフィングできるC#アプリケーションを使用できるようにするために何をする必要がありますか?
明確化:つまり、現在持っているアプリケーションが本当に必要ですが、アプリケーションを使用する前にXYZにアクセスしてダウンロード/インストールする必要があることをユーザーに指示する必要はありません。質問の目的のために、サードパーティのアプリケーション/ドライバーのダウンロードとインストールの自動化も許可されていないことを前提としています。(WinPCapを使用してバンドルできるかどうかはわかりませんが、残念ながら、バンドルすることは想定されていないと思います)
ありがとう
.net - PCap.NetでDNS応答をキャプチャしますか?
Q1-ライブラリでDNS要求/応答をキャプチャすることは可能ですか?
Q2-はいの場合、パケットを受け取ったら、DNS応答からフィールドを抽出する方法を示すサンプルコードを誰かが持っていますか?特に、DNSが特定のDNS名に対して解決したIPアドレス。
java - jNetPcapとJpcap
誰かが私に少しコメントと洞察を与えることができるのだろうかと思っています。パフォーマンスの観点から、jNetPcapとJpcapのどちらを使用する必要がありますか?
ありがとう!