pcap

1热度

2回答

当我通过WinPcap注入任何数据包时，它将在此刻被捕获。我不想捕获数据包，女巫被注入自己。最简单的方法是什么？

2热度

1回答

我正在Linux上编写一个Python程序，它将拦截从主机A到主机B的特定端口上的数据包。主机C将充当中间人所以所有流量都将通过主机C（ARP中毒方法）。我已经成功地写了截取的部分，所以我可以看到屏幕上的所有数据，但我希望另外修改数据包数据而不更改标题数据（当然cheksum将会改变）。我如何使用pcapy/impacket拦截数据包来实现这一点？这可能有点模糊，但主要思想如下。 1.主机A向主

1热度

2回答

使用Pcap进行数据包记录C＃

我目前使用C＃的pcap库，并想知道是否有任何内置函数来删除IP头和TCP/UDP/ECT头？如果没有，任何人都可以发布他们如何实现删除此类标题？

4热度

1回答

如何从pcap文件中删除以太网层？

我有一个用Wireshark捕获的pcap。 Wireshark中是否有任何功能可以从结果中剥离以太网层？或者任何命令行工具来做到这一点？

0热度

1回答

与libpcap库的新版本链接

我想在CentOS 5.5机器上安装并使用libpcap的最新版本（1.1.1）。我配置，编译和由安装新的libpcap库： [[email protected] libpcap-1.1.1]$ ./configure [[email protected] libpcap-1.1.1]$ make [[email protected] libpcap-1.1.1]$ sudo make in

2热度

2回答

pcap数据链路LINUX_SLL

我想用libpcap编写一个简单的数据包嗅探器。当我捕获数据包时，我想要做的第一件事是识别使用的数据链路协议并找到该协议头的大小以便找到ip数据包。问题是，有时libpcap返回数据链路层协议LINUX_SLL，它被描述为“Linux熟”有人知道该协议的标头格式？或者至少是标题的大小。非常感谢 Giorgos

1热度

1回答

错误的参考PcapDotNet.?.dll

你好我尝试使用PcapDotNet DLL但我无法添加引用到我的项目。不管它是哪个dll。 PcapDotNet.Core.dll，PcapDotNet.Base.dll等我有这个参考附近的黄色感叹号，不能使用任何方法从这个DLL。 Ofc“使用PcapDotNet.Core;”也被加下划线，编译器向我显示：“命名空间'PcapDotNet'中不存在类型或命名空间名称'Core'（缺少程序集

0热度

2回答

如何确定的目标MAC地址

我的应用程序是在CentOS 5.5 运行，我需要使用libpcap的API来发送原始数据包： pcap_inject() or pcap_sendpacket() 特定IP地址我怎么能确定的MAC地址属于一个特定的目标？

3热度

1回答

使用libnids捕获和组装TCP流

我一直在编写一个简单的嗅探器工具。我开始使用libpcap，但后来意识到跟踪TCP流信息会很有用，所以我开始阅读并尝试使用libnids。这是一个很好的工具，但是如果它没有见证某个流的TCP握手（SYN，SYN/ACK，ACK），它不会在其内部散列表中创建新记录。因此，除非在握手之前启动嗅探器，否则我将无法看到大量数据。文件有点欠缺。有谁知道是否有可能解决这个限制？

0热度

1回答

C pcap检测入站数据报

在C中，我将数据报套接字（AF_INET，SOCK_DGRAM）绑定到INADDR_ANY。然后，我定期使用此套接字发送和接收数据报，并使用pcap监视数据包的流向。问题是，我无法分辨使用pcap是传入还是传出数据包。传输/接收和pcap监控在单独的线程中运行，并且出于同步原因它们不能通信。我只想跟踪传入的数据包，而不是正在发送的数据包，所以有人有一个想法，我该怎么做？我以为已经测试了目标IP