packet-capture

1热度

1回答

当我使用'nfq_get_payload（nfqData，& data）;'然后打印'数据'，我得到的都是E，还有什么我应该做的，以获得有效载荷？ ret = nfq_get_payload(nfqData, &data); if (ret >= 0) printf("payload_len=%d \nPayload: %s", ret, data);

8热度

2回答

tcpdump vs tcpflow（或“为什么tcpdump ASCII数据包的数据不可读？”）

我已经使用了两个，并且我得出结论说我可以用tcpflow从网页读取html数据，但不能使用tcpdump。我得到的最好的是有很多周期符号的丑陋的ASCII文本。我的理解是，tcpdump不会重组数据包，而tcpflow会。但是，如果这是关键的区别，tcpdump的数据包数据是不是仍然是人类可读的 - 仅仅是更小的块？ tcpdump仅限于ASCII并且大多数网络流量使用UTF-8编码的问题？我

0热度

1回答

确定聊天人的IP地址

这个问题从我学习网络课程的时候开始提高。假设我正在与g-talk上的其他人聊天，并且如果我捕获了这些数据包，那么它的ip地址就是它是否是我正在与之聊天的人的IP地址，或者是它之间的中继服务器的IP地址。有没有什么办法可以得到我聊天的人的IP地址？

0热度

2回答

在同一服务器上的不同应用程序之间的数据包嗅探

我在一个tomcat中有两个不同的应用程序。一个应用程序对第二个应用程序上的REST API执行HTTP请求。我该如何嗅探数据包（请求）？这是我的开发机器，而不是生产架构。谢谢！

2热度

1回答

使用netfilter队列修改数据包？

我正在尝试在用户空间中使用libnetfilter_queue中的代码来修改在iptables中的NFQUEUE目标中排队的数据包。不过，我对如何去做这件事并不知情。我已经设置它复制与NFQNL_COPY_PACKET的数据包，如果我要修改复制的数据包它会自动发送回功能nfq_set_verdict（）的内核？此外，我以前曾从一个pcap文件提取数据包，但我注意到，我从nfq_get_payl

2热度

1回答

如何在libpcap的包超时定期接收功能

我发现这个职位在stackoverflow.com listening using Pcap with timeout 我面临着类似（但不同）的问题：什么是通用（平台无关）方法定期超时当通过使用libpcap数据包接收功能接收捕获的数据包时？其实，我想知道是否有可能从pcap_dispatch（pcap_t ...）/ pcap_next_ex（pcap_t ...）周期性地超时？如果可能的话，

1热度

1回答

tshark的：不能同时节省了捕获数据包

我们有哪些使用以前版本的Wireshark的工作（1），但不与最新的工作版本（1.6.1） “C一个命令应用过滤器： \ Program Files \ Wireshark \ tshark.exe“-i \ Device \ NPF_ {282F8D86-F9CC-4575-8F20-7E9F5B04BB89} -l -q -R”h245“-S -T pdml -w C：\ capture_0.

-1热度

1回答

不同类型的数据包

我正在使用嗅探器，我想知道是否有一种方法可以告诉从您打开网站时出现的数据包中下载数据包？标题不同？如果是这样，有什么区别？大小不同吗？任何澄清表示赞赏。

1热度

2回答

管道到awk挂起

我想管tshark输出到awk。 tshark命令可以正常工作，并且在连接到其他程序（如cat）时，它可以正常工作（实时打印输出）。但是，当传输awk时，它挂起而没有任何反应。 sudo tshark -i eth0 -l -f "tcp" -R 'http.request.method=="GET"' -T fields -e ip.src -e ip.dst -e tcp.srcport -

0热度

1回答

在交换机/路由器上运行用户应用程序？

我们可以在交换机或路由器上运行数据包嗅探器/捕获应用程序吗？我的用例是编写一个小软件，它将根据数据包的内容做出某些决定。谢谢。 -Kedar