packet-sniffers

1热度

1回答

我正在学习如何使用scapy来嗅探数据包。我已经建立了在端口上本地主机上运行一个简单的echo服务器50420. 我然后在我的终端以下行来嗅探端口上的数据包时，我送了它交通： p = sniff(filter = 'port 50420') 然而，虽然数据正确传输，但没有捕获数据包。我已经证实，嗅探对不使用本地主机的其他流量起作用。如果可能，我如何使用Scapy嗅探本地主机的流量？

0热度

1回答

解析python中的原始.pcap流程

让我先描述我的项目的体系结构。我使用tcpdump ... | nc <vm_addr> 1111从路由器转储数据包，将它们转换为虚拟机，为此虚拟机具有大量内存。在虚拟机上，我打算通过使用我的python脚本来读取数据包，然后通过它们使用的端口对数据包进行排序。我想知道哪种方法可以做到这一点，因为大多数python pcap库可以从文件读取，但不能从套接字或文件处理程序中读取。

-1热度

1回答

如何在云上嗅探数据包（在AWS中）？

我想跟踪AWS上各种对等设备和主设备之间路由的数据包。有人可以建议一种方法/工具来做同样的事情吗？预先感谢您。

0热度

1回答

简单的数据包捕获

我有一个GPS跟踪器，它发送两个数据包到我的服务器。首先包含OBD数据，在第二个我们可以找到坐标。我有一个应用程序正在监听特定的端口（Traccar），但它只捕获第二个数据包（支持没有坐标的数据包尚未实现）。我想要捕获这些数据包，读取OBD数据并将它们插入到SQL数据库中。我可以通过使用tcpdump手动执行此操作，但这当然不是解决方案。什么是解决这个问题的最好和最有效的方法？我应该使用pope

1热度

3回答

如何嗅探本地网络？

我已经在StackOverflow和互联网上搜索，但我找不到我在找什么。这是我的设置：我有三台计算机，A，B和C，连接到路由器（它没有连接到互联网）。我想让计算机A看到B在做什么，这意味着要看到B发送给C的所有数据.A，B和C都连接到router。我尝试了多种解决方案，并使用arpspoof成功查看了一些数据，但我无法看到我感兴趣的内容。 B实际上是连接到存储在C（HTTP）中的网站。在这个网站

0热度

1回答

在Python中解码互联网数据包的有效载荷

我已经使用scapy从我的电脑嗅探互联网数据包，知道他们没有加密如何解码发送的数据，因此它以明文形式出现，像wireshark那样，我想一个例子的代码。我不想使用wireshark我想自己编写这个代码来学习。我用下面简单的脚本来捕获数据包： from scapy.all import * def callback(pkt) : print pkt.summary() p

1热度

1回答

Ettercap TCP数据包类型

很抱歉，如果我的问题看起来愚蠢，但我想了解下一个写入嗅探TCP数据包时，Ettercap的包交易细节的字母的含义，例如： Thu Apr 16 04:07:30 2015 TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A Message here. 什么该行末尾的“A”字母的含义（| A）？我见过型动物字母各种消息，我不明白自己的意思 A

3热度

2回答

什么时候在C中使用ntohs和ntohl？

我很困惑什么时候使用ntohs和ntohl。我知道你什么时候用unt16_t和ntohl uint32_t使用ntohs。但那些unsigned int或那些指定了特定位数的函数（例如u_int16_t doff：4;）呢？这是我工作的代码在于向世人证明问题： // Utility/Debugging method for dumping raw packet data void dump(c

0热度

1回答

是否可以将scapy绑定到任何端口来接收数据包？

说我要Scapy的要在服务器接收数据包，像： >> p=r("host:port") // waiting for a package 这可能吗？

0热度

1回答

Libpcap库未捕获的Android设备

在任何界面，我试图让一个数据包嗅探Application，我不得不把它做成一个系统Application适用于Nexus 4 r = pcap_findalldevs (&alldevs, errbuf); printf("R==========%d",r); __android_log_write(ANDROID_LOG_ERROR, "Tag",errbuf); error is E