packet-sniffers

0热度

2回答

我正在使用scapy尝试列出在我的网络上发送的所有http主机头。我目前拥有的代码是这样的： #!/usr/bin/env python import sys sys.path.append("/usr/local/lib/python2.7/site-packages") import re from scapy.all import * import os import urlli

5热度

2回答

如何通过以太网MAC地址

下面的代码进行过滤： sniff(filter = "dst aa:bb:cc:dd:ee") 引发错误因为sniff期待一个IP，而不是一个MAC。那你怎么过滤MAC？

0热度

1回答

丢弃捕获的数据包

我工作的项目有丢弃捕获的数据包的要求。我成功captuing包与使用libpcap像这样， pcap_loop(handle, num_packets, got_packet, NULL); 凡在回调函数我捕捉到num_packets参数数据包的给定数。我的要求是放弃捕获的数据包。我试过检查帮助，最后空手而归。任何引用代码片段来执行这个通过libpcap丢弃捕获的数据包的要求是非常值得赞赏的

3热度

2回答

使用wireshark的显示过滤器来过滤流量

我正在学习Wireshark作为课程的一部分。我想知道如何使用wireshark显示过滤器来过滤特定应用程序的流量。我尝试使用以下链接中的Skype提供的显示过滤器参考： https://www.wireshark.org/docs/dfref/s/skype.html 但是，我无法过滤来自我拥有的捕获的Skype流量。任何人都可以建议一种方法来过滤Skype流量？我知道如何根据源/目的IP地址

1热度

1回答

netem loopback接口的数据包重新排序

我有两个应用程序通信在UDP上同一台主机上，我愿与不同的延迟（抖动），但没有乱序包的发送数据包。我有这个回环接口的规则： sudo tc qdisc add dev lo root handle 1: netem delay 10ms 100ms 这似乎成功地创建了抖动;但是，也有不按顺序的分组..基本上我想收到在接收侧的报文中的顺序将它们从发送方发送，与仅改变延迟，即具有抖动。我尝试了一些

1热度

1回答

Web请求如何被查询之类的数据包嗅探工具发现并不被发现？

我正在使用第三方（OS X）工具来帮助我处理OFX财务数据。它可以工作，但我有兴趣知道幕后究竟发生了什么，以使其工作（HTTP请求的结构）。我将Charles设置为所有流量的SSL代理，希望我可以观察到此工具提出的请求，但程序运行并且Charles没有任何结果。没有请求显示任何。这怎么可能？有什么我不了解Charles或其他数据包嗅探工具是如何工作的？有什么方法可以使网络请求不会像查尔斯这样的工

1热度

1回答

为什么我无法使用WireShark查看其他设备上的流量

我在最新版本的Ubuntu上运行WireShark，我似乎无法捕获来自除我自己之外的其他设备的流量。我看到一个TDP的SSDP数据包，但没有什么别的。另外，我注意到很多数据包似乎都被加密了，因为它们大部分都是字符，并不代表任何内容。我确信我打开了混淆模式。有人能帮忙吗？我只想看到其他设备上的解密流量（特别是我的Nexus平板电脑）。编辑：我可以看到其他设备的IP地址，但我看不到任何TCP数据包。

0热度

1回答

活动监视器中的“嗅探器”过程是什么？

我的电脑（运行OS 10.8.5的Mac）变慢了，所以我检查了我的活动监视器，发现占据我CPU的99-100.6％的最高进程被称为“嗅探器”。任何想法这是什么？ PID：2596 进程名称：嗅探％CPU：100.0 主题：2 实际内存：3.3MB 种类：英特尔（64位）

0热度

2回答

通过最终用户PC是否卷曲包旅游

是否通过最终用户PC的卷曲包旅行（即客户端连接到我的网络服务器）。例如，如果我使用卷曲连接到“http://www.example.com/?username=admin&password=password”，将最终用户能够看到这个与数据包嗅探？

0热度

1回答

如果扫描整个网络而不是单个交换机，是否很难在Perl中使用网络分析器进行编码？

我可以问一个有经验的Perl程序员的问题，并且知道一些关于网络编程的东西。事情就是这样，我们有一个程序可以用Perl开发网络分析器，我们的范围是我们只扫描通过主机连接的交换机的流量，如果我们扫描整个网络而不是只有一个交换机？我和我的团队都在想这是否会花费很多时间来编码，或者它只会占用一行代码，就像这样。我希望我的问题很清楚。提前致谢。