packet-capture

1热度

1回答

如何让Wireshark在没有UDP/IP /以太网头的情况下读取无头文件的pcap文件？

Wireshark是否支持在每个数据包中不需要TCP/UDP/Ethernet标头的格式？任何其他（非pcap）格式wireshark支持将不胜感激。我需要将无标题数据导入wireshark以供进一步检查。

2热度

1回答

如何查看Windows应用程序通过我的网络发送的数据？

我想查看应用程序发送给网络的内容，以及是否可以编辑或停止它们。谢谢;）

1热度

2回答

使用libpcap的速度限制

发送数据包我写了一些NIC（即eth0的）高速（约1Gbps的）捕获数据包的以太网使用pcap_sendpacket()到另一个NIC程序和转发信息流（即ETH1）。虽然转发以太网接口未连接到另一台计算机的网卡，转发速度是需要的，但是当我将它连接，发送速度非常下来（900 Mbps到100Mbps的）。有人能解释一下原因吗？ OS：Kubuntu的Linux的10.10 语言：C++ 库：Li

0热度

2回答

pcap只接收新的连接

我写了一个非常简单的C程序来使用pcap进行数据包捕获。事情是，它只是在我的网络活动的一小部分。（我认为这种模式只能在新的TCP连接上起作用）。例如，当我使用浏览器或wget执行GET请求时，或者启动时，它会拾取一大堆数据包我的X聊天IRC客户端和连接。但是，当我离开我的IRC客户端运行时，它不会接收对应于文本消息的数据包。同样，它不会在我家网络上的ARP广播上播放，或者在ping网站时pi

1热度

2回答

监控Java中的流量

我正在搞乱一个程序来跟踪我的互联网浏览习惯，我正试图想到最好的方式来做到这一点。我有一些想法，但我不确定他们有多可行。不知何故挂钩到Firefox。我不认为有一个API可以将java钩入到firefox中。我听到一些关于firefox java rmi的补充，我可以从java访问，但是我找不到任何东西。这会限制我到Firefox，这很好，因为我只使用Firefox。以某种方式模拟Windows

1热度

4回答

HTTP响应如何与请求相关？

我是使用jpcap进行数据包嗅探，并且我在想如何才能找出响应是针对哪个请求的。 HTTP头字段甚至没有声明服务器的地址，也没有ID。我需要检查端口或什么？

0热度

1回答

Wincap捕获过滤表达式语法

如何指定用其IP地址过滤tcp服务器端口的语法？ const char *packet_filter = "tcp src port 2054"; bpf_u_int32 netmask; bpf_program fcode; if (d->addresses != NULL) /* Retrieve the mask of the first add

4热度

2回答

如何使用HTTP在C＃中控制设备的嵌入式控制软件？

我有一个嵌入式用户控件的硬件，通过在Web浏览器中输入设备的IP地址进行访问。该设备通过x-over以太网电缆和静态IP直接连接到我的电脑。我需要将设备的控制集成到我的C＃应用程序中。我的想法是使用数据包嗅探器来监视我的PC和设备之间的流量，同时在我的Web浏览器中使用设备的控件进行播放。然后找出我的PC发送哪些数据包与当时我正在使用的控件相对应。然后我可以在我的C＃应用程序中创建一类H

1热度

3回答

与Notepad ++类似的用于处理数据包捕获的Linux文本编辑器

我正在寻找记事本++在Linux文本编辑器中具有的特定功能。如果使用tcpdump -x获得网络流量的十六进制转储，记事本+ +让你轻松通过Alt键剥去左六角 -mouse选，然后删除。一些短期替代空间和线路的回报，让您打开此： 0x0000: 0024 b295 af65 0021 705d 1394 0800 4500 .$...e.!p]....E. 0x0010: 01c5 c2b4

4热度

4回答

如何以编程方式从被动嗅探中收集数据包？

我想测试我刚刚在中间攻击中针对男人写的服务器的漏洞。如何（在Mac OS X上）分析数据包。（我将检查他们要去的地方，从他们是否前往我的服务器获取信息，并查看所有可用信息）然后，我将找出加密所有内容的方法......但首先要做的是。任何有关数据包嗅探的帮助将不胜感激。我的首选语言是java。但我可以做C++。所以，我的问题是：“是否有任何类型的API /库，我可以接口？”如果我可以做P