Вопросы по теме 'libpcap'

предотвращение захвата libpcap пакетов, введенных с помощью pcap_inject()
в настоящее время думаю о возможности прослушивания того же интерфейса, используя только pcap, а также вводить пакеты с помощью pcap_inject. Эта вещь может быть легко решена с помощью: постоянное отслеживание контрольной суммы /большая...
1881 просмотров
code-injection libpcap spoofing
schedule 05.08.2022
Как я могу разобрать пакет Ethernet с помощью libpcap?
Я использую libpcap на С++ для чтения пакетов из файлов pcap, например: rc = pcap_next_ex((pcap_t*)handle, &header, (const unsigned char**)packet); Я хотел бы проанализировать заголовок пакета (без полезной нагрузки). Например, как я...
12730 просмотров
c++ parsing libpcap packet
schedule 23.01.2024
Эквивалент AF_PACKET в Mac OS X (Darwin)
Я пытаюсь скомпилировать программу C в Mac OS X, которая использует сокеты AF_PACKET и libpcap, что эквивалентно в OS X?
6697 просмотров
macos sockets libpcap
schedule 28.02.2024
Использует ли libpcap необработанные сокеты под ними?
Я немного запутался в использовании необработанных сокетов и libcap. Может, кто-нибудь в простом указать преимущества использования обоих. Я прочитал несколько ссылок, но это меня смущает.
5900 просмотров
libpcap raw-sockets
schedule 08.10.2022
Заголовок Mac OS X Lion Radiotap и libpcap
Привет, я пытаюсь найти информацию о заголовке Radiotap для Mac OS X Lion. Я пытаюсь захватить беспроводные пакеты, но MAC-адреса, которые я получаю из кадров 802.11, не соответствуют тому, что выводит wireshark. Есть части mac-адреса, которые...
828 просмотров
c pcap libpcap wireless
schedule 29.11.2023
Как ohwurm использует libpcap и arpspoof для искажения RTP-трафика?
Я пытаюсь оценить инструмент под названием ohrwurm , который утверждает, что может повреждать трафик RTP между двумя SIP конечные точки. Прочитав его исходный код , я не верю, что он работает, и как другие мнения, прежде чем я попробую. Его...
610 просмотров
c libpcap rtp corrupt arp
schedule 01.10.2023
Сбор большой статистики DNS с помощью libpcap
Я рассматриваю возможность написания приложения для мониторинга DNS-запросов примерно для 200 000 компьютеров разработчиков и тестировщиков. Libpcap звучит как хорошая отправная точка, но прежде чем погрузиться в нее, я надеялся на отзывы. Вот что...
524 просмотров
dns monitoring libpcap
schedule 09.07.2022
libpcap, смещение полезной нагрузки 66, но sizeof(headers) + doff = 62
Я трачу свое воскресенье на изучение анализа пакетов с помощью libpcap, и я продвинулся так далеко, что могу читать пакеты и метаданные. Когда я проверял свой код, прослушивая некоторые пакеты, я обнаружил, что где-то должна быть ошибка. Когда я...
1761 просмотров
tcp network-programming unix libpcap packet-sniffers
schedule 09.06.2023
Есть ли способ с помощью libpcap определить смещение файла захваченного пакета из автономного файла pcap?
Я пишу программу для восстановления потоков TCP, захваченных Snort. Большинство примеров, которые я читал относительно реконструкции сеанса: загрузить весь файл pcap в память для начала (не решение из-за аппаратных ограничений и того факта, что...
1184 просмотров
c++ libpcap
schedule 19.11.2023
Linux: как отправить весь пакет на определенный порт на другом хосте?
Я захватил TCP-пакет с помощью libpcap и хочу отправить весь этот пакет (без его изменения) на определенный порт на другом хосте (у которого есть другой сниффер, прослушивающий этот порт). Есть ли способ сделать это? Большое спасибо!
2882 просмотров
linux networking tcp network-programming libpcap
schedule 16.07.2023
сниффер пакетов - отслеживание места происхождения контента
Я использовал sniffex.c в качестве отправной точки и потратил несколько месяцев на получение анализатор пакетов работает так, как мне бы хотелось. Это хороший инструмент для получения сводки о потоке входящего и исходящего трафика каждого...
763 просмотров
libpcap packet-sniffers whois
schedule 05.07.2023
захват / получение TCP-пакетов с заголовком IP / TCP в многопроцессорной программе
Я пишу программу прокси-сервера TCP, в ней есть несколько фрагментов кода, например: // proxy server listen, waiting for incoming tcp requests listen(listenfd, 1024); while(1) { connfd = accept(listenfd, (struct sockaddr *)&sender_addr,...
803 просмотров
c networking network-programming multiprocessing libpcap
schedule 22.02.2023
Отбрасывание пакетов Pcap
// Open the ethernet adapter handle = pcap_open_live("eth0", 65356, 1, 0, errbuf); // Make sure it opens correctly if(handle == NULL) { printf("Couldn't open device : %s\n", errbuf); exit(1); } // Compile filter if(pcap_compile(handle,...
5221 просмотров
networking udp pcap libpcap packet
schedule 02.09.2022
Почему инструменты генератора трафика используют библиотеку libpcap?
libpcap — это библиотека захвата пакетов. Мне кажется логичным, что анализаторы/анализаторы пакетов используют его, поскольку они перехватывают сетевой трафик и анализируют его. Почему генератор пакетов, например Ostinato, использует libpcap?...
503 просмотров
c++ networking libpcap
schedule 06.05.2023
Строка фильтра BPF не работает на маршрутизаторе
Я использую строку фильтра, чтобы перехватывать только кадры зондирующих запросов от моего Wi-Fi-маршрутизатора, работающего в monitor/Promisc mode . та же строка, т.е. "type mgt subtype probe-req" , работает, когда я запускаю свой код на...
391 просмотров
embedded-linux libpcap openwrt linksys
schedule 24.04.2024
Отображение деталей пакета с помощью libpcap, например Wireshark
В wireshark он может отображать сведения о пакете, такие как ip.src, ip.port, информация и т. д. При щелчке по пакету сведения о пакете отображаются в (средней) нижней части. Можно ли каким-либо образом показать детали (известные как pdml в...
165 просмотров
wireshark pcap libpcap packet
schedule 25.05.2022
Libpcap для фильтрации портов src и dst
Я использую пример кода, предоставленный pylibpcap здесь , который используется как: sniff.py <interface> <expr> . <expr> , похоже, использует тот же синтаксис, что и tcpdump , но я не могу заставить его одновременно...
579 просмотров
python libpcap tcpdump
schedule 30.08.2023
Как использовать необработанный сокет для прослушивания только нужного трафика?
Три связанных вопроса: Имеют ли необработанные сокеты какой-либо метод фильтрации, эквивалентный встроенному в ядро ​​BPF (используемому libpcap)? Означает ли открытие необработанного сокета, что он получает каждый IP-пакет на машине?...
1013 просмотров
linux iptables libpcap raw-sockets bpf
schedule 11.11.2022
pf_ring и libpcap if_index не возвращаются
Недавно я столкнулся с необходимостью использовать pf_ring / libpcap. Я никогда не разрабатывал с помощью libpcap или pf_ring, поэтому, пожалуйста, простите за глупый вопрос, поскольку сетевое программирование для меня почти новое... В общих чертах,...
441 просмотров
c sockets network-programming libpcap pf-ring
schedule 17.04.2024
Возникли проблемы с использованием winpcap для записи захватов DLT_USER0
Я делаю программу на С++ с использованием MINGW, которая использует библиотеку Winpcap для сохранения пакетов BTLE в файл PCAP. Я пытаюсь открыть файл PCAP, используя тип слоя связи DLT_USER0. Я могу открыть DLT_USER0 с помощью вызова...
164 просмотров
c++ libpcap winpcap
schedule 08.04.2022