pcap

    1热度

    1回答

    pcap的零读取超时

    是-1 pcap的有效读取超时? 有人告诉我,在pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *errbuf);中将to_ms设置为-1会导致它在检测到数据包时立即返回 - 实际上是零超时。很有意义的是,有一些方法可以设置零超时,但为什么不使-1为无限且0为0?这会更合乎逻辑。另外,我还无法确认pcap
    c timeout arguments pcap 2010-11-25

    2热度

    1回答

    用于C#奇怪问题的Pcap库

    我目前使用PCAP C#库并且不会对接收到的数据包做任何更改。下图显示了这个问题。 http://img269.imageshack.us/img269/6549/wtfisthisshitx.jpg 左侧是Wireshark(正确的版本捕获的数据包),右侧是使用Pcapсфз库我的捕捉。 c2s不属于。有没有其他人看过这个? 我用来接收数据包的代码几乎是100%,就像他们网站上发布的示例一样。
    c# pcap 2010-11-26

    5热度

    1回答

    一次用libpcap监听两个设备

    我试图用libpcap监听两个设备,但我仍然无法找出如何去做。我试图将设备设置为“任何”,但它没有工作。我正在尝试编写DHCP中继代理,所以我需要听取eth0和eth1。 我试着创建两个pcap_loops,每个都有不同的设备和处理程序,但只有第一个pcap_loop有效,第二个被忽略。 有什么办法如何做到这一点,或者我应该离开libpcap,并试图用原始套接字来做到这一点?
    c network-programming pcap libpcap 2010-11-28

    1热度

    1回答

    Ruby/C/Makefile,在-lpcap /#中使用的默认pcap.h文件包括:<pcap.h>

    如何确定正在编译/安装的C源代码中包含哪个pcap.h文件一个Makefile? 具体来说,它是正在通过安装Ruby库(pcaprub): ruby extconf.rb && make && make install 和extconf.rb是: require 'mkmf' if /i386-mswin32/ =~ RUBY_PLATFORM pcap_dir = with_
    c ruby makefile pcap libpcap 2010-11-30

    0热度

    2回答

    pcap只接收新的连接

    我写了一个非常简单的C程序来使用pcap进行数据包捕获。事情是,它只是在我的网络活动的一小部分。 (我认为这种模式只能在新的TCP连接上起作用)。 例如,当我使用浏览器或wget执行GET请求时,或者启动时,它会拾取一大堆数据包我的X聊天IRC客户端和连接。 但是,当我离开我的IRC客户端运行时,它不会接收对应于文本消息的数据包。同样,它不会在我家网络上的ARP广播上播放,或者在ping网站时pi
    c pcap packet-capture packet-sniffers 2010-12-01

    4热度

    3回答

    libpcap setfilter()函数和数据包丢失

    这是我的第一个问题@stackoverflow。 我正在写一些VoIP的生产服务器,特别是嗅工具,允许捕获所有通信(VoIP电话)相匹配使用PCAP库在Perl中给定模式的监视工具。 我不能使用差的选择性过滤器,例如, “udp”,然后在我的应用程序的代码中进行所有过滤,因为这将涉及过多的流量,并且内核不会处理报告丢包。 我要做的则是反复建立捕获过程中更具有选择性过滤器成为可能。一开始我只捕获(所
    linux sip rtp pcap libpcap 2010-12-02

    0热度

    1回答

    如何使用pcap过滤POST请求?

    我正在玩C中的pcap库。我可以在pcap_compile调用中使用过滤器表达式“port 80”来过滤http流量,但现在我想知道是否可以专门过滤POST请求。 有谁知道过滤http POST请求的过滤器表达式吗?
    c http post http-post pcap 2010-12-11

    0热度

    2回答

    pcap为什么总是8个字节的数据包...为什么?

    我使用PCAP库,但我不知道为什么我总是得到这样的输出:用大小 新的数据包:UDATA = 8 HDR = 8 PKT = 8 这是代码: void handle_pcap(u_char *udata, const struct pcap_pkthdr *hdr, const u_char *pkt) { DEBUG("DANY new packet with size: udata=
    c pcap 2010-12-17

    0热度

    2回答

    Http POST ..为什么不打印任何东西?

    我正在用检查http流量的pcap库编写一个嗅探器程序。当我寻找GET消息或状态代码时,我成功了,但我不知道为什么它不适用于发布请求。 我试图使用wireshark,我看到,对于POST请求,除了http协议,还有一个基于行的文本数据:application/x-www-form-urlencoded“protocol”。 当我试图打印有效载荷的内容时,我没有得到结果,或者我得到了奇怪的字符..所
    c http networking pcap sniffing 2010-12-17

    1热度

    3回答

    包中的奇怪字符

    我正在为使用libpcap的http包写一个嗅探器。 有时打印http载荷的内容我得到奇怪的字符..你知道他们会是什么? * XNT:3 @“P#1u` $%S {M 或 〜TSE}>一} /`▒Ay 谢谢,您的答案。 如果标题是纯文本,所以这个问题是我的代码。 无论如何,可以在POST请求用base64编码?
    c http networking pcap 2010-12-18
最新问题