packet-sniffers

0热度

1回答

在跳入问题之前，我想分享一下，我的网络结构如何。我有3台电脑，其中1台充当服务器，剩下的机器充当客户端。服务器连接到互联网并与其他两台机器共享。我一直在尝试使用Jnetpcap库在我的服务器上记录所有的HTTPS请求。我很轻松地记录了来自HTTP的所有请求。但是，无法控制HTTPS请求。我PacketHandler片段是： PcapPacketHandler<String> jpacketHa

1热度

1回答

运行Python包嗅探器问题

我创建了一个Python代码，它是一个基本的包嗅探器。代码编译时运行它不会给出错误，但也没有输出。我的主要问题是代码出了什么问题。接受建议。我在OS X上使用了IDLE和coderunner来试图获得正在运行的程序。这是我迄今为止感谢的。 import socket import struct import textwrap TAB_1 = '\t - ' TAB_2 = '\t\t

0热度

1回答

数据包嗅探错误

我运行下面的脚本： import socket s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP) while True: print s.recvfrom(65565) 不过，我得到这个错误： Traceback (most recent call last): File "

0热度

1回答

tcpdump捕获套接字数据

可以使用tcpdump捕获套接字数据吗？因为，在听众端，我很快得到了一些额外的信息以及发送消息。在客户端和最终侦听器之间，一个边缘服务器和一个应用程序服务器正在运行，不确定在哪一点添加了其他信息。为了解决问题，我尝试使用tcpdump来捕获套接字数据。但我没有抓住它。有人可以告诉我，tcpdump不适合捕获套接字数据吗？如果是这样，那么哪一个是正确的。注：我使用CentOS的

0热度

1回答

如何通过wireshark捕获POP3流量？

我的目标是通过wireshark捕获不同协议（http，https，bittorrent，skype，pop3 ..）的网络流量。我已经能够捕获所有协议的流量，但POP3。我试图发送和接收邮件，但使用POP过滤器或TCP端口110或995时，wirehark窗口上没有显示任何邮件！如何使用wireshark捕获POP3流量？

-1热度

1回答

如何通过nDPI获取单个数据包信息？

有谁知道，如何通过nDPI或任何其他DPi库获取单个数据包信息。

0热度

1回答

libtins ARP请求检测

首先，我是一个新手，所以要温柔....我正在使用libtins库的包装。我希望能够检测ARP请求并获取发件人的MAC地址。我已经链接了libtins并让我的代码正常运行，我能够检测到dot11frameBeacons并获取硬件地址，因此我拥有了一切结构良好的功能（我认为）。这里是我的注册ARP代码请求 class ofxSnifferARPRequestFrame { public:

2热度

1回答

如何识别TCP三次握手中的初始包？

当客户端通过发送其初始数据包来发起3路TCP握手时，Acknowledgment Number（请注意，我不是在说这里的ACK标志）设置为0？我有一个TCP跟踪文件，我用C中的pcap库打印出每个数据包的特定信息。我注意到连接中第一个数据包的Acknowledgment Number始终设置为0.我可以使用它作为标识TCP会话的第一个数据包的标准吗？如果不是这样，我可以使用哪些其他标准来将给定

0热度

2回答

嗅探器C＃（outwar）

有了这个代码，我只着嗅出当地交通（向内）我如何能为嗅做的所有流量（向外） Socket _socket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP); _socket.Bind(new IPEndPoint(bindTo, 0)); _socket.SetSocketOption(Socket

1热度

1回答

如何嗅探在swf中处理的wss（websocket）流量？

我试过Wireshark，并没有显示任何的wss流量，也没有做Chrome开发者工具和Firefox萤火虫。我知道肯定websocket交通正在发生。那么，如何监控我的计算机上发生的流量？