Вопросы по теме 'libpcap'
предотвращение захвата libpcap пакетов, введенных с помощью pcap_inject()
в настоящее время думаю о возможности прослушивания того же интерфейса, используя только pcap, а также вводить пакеты с помощью pcap_inject.
Эта вещь может быть легко решена с помощью:
постоянное отслеживание контрольной суммы /большая...
1881 просмотров
schedule
05.08.2022
Как я могу разобрать пакет Ethernet с помощью libpcap?
Я использую libpcap на С++ для чтения пакетов из файлов pcap, например:
rc = pcap_next_ex((pcap_t*)handle, &header, (const unsigned char**)packet);
Я хотел бы проанализировать заголовок пакета (без полезной нагрузки).
Например, как я...
12730 просмотров
schedule
23.01.2024
Эквивалент AF_PACKET в Mac OS X (Darwin)
Я пытаюсь скомпилировать программу C в Mac OS X, которая использует сокеты AF_PACKET и libpcap, что эквивалентно в OS X?
6697 просмотров
schedule
28.02.2024
Использует ли libpcap необработанные сокеты под ними?
Я немного запутался в использовании необработанных сокетов и libcap. Может, кто-нибудь в простом указать преимущества использования обоих. Я прочитал несколько ссылок, но это меня смущает.
5900 просмотров
schedule
08.10.2022
Заголовок Mac OS X Lion Radiotap и libpcap
Привет, я пытаюсь найти информацию о заголовке Radiotap для Mac OS X Lion. Я пытаюсь захватить беспроводные пакеты, но MAC-адреса, которые я получаю из кадров 802.11, не соответствуют тому, что выводит wireshark. Есть части mac-адреса, которые...
828 просмотров
schedule
29.11.2023
Как ohwurm использует libpcap и arpspoof для искажения RTP-трафика?
Я пытаюсь оценить инструмент под названием ohrwurm , который утверждает, что может повреждать трафик RTP между двумя SIP конечные точки. Прочитав его исходный код , я не верю, что он работает, и как другие мнения, прежде чем я попробую.
Его...
610 просмотров
schedule
01.10.2023
Сбор большой статистики DNS с помощью libpcap
Я рассматриваю возможность написания приложения для мониторинга DNS-запросов примерно для 200 000 компьютеров разработчиков и тестировщиков. Libpcap звучит как хорошая отправная точка, но прежде чем погрузиться в нее, я надеялся на отзывы.
Вот что...
524 просмотров
schedule
09.07.2022
libpcap, смещение полезной нагрузки 66, но sizeof(headers) + doff = 62
Я трачу свое воскресенье на изучение анализа пакетов с помощью libpcap, и я продвинулся так далеко, что могу читать пакеты и метаданные. Когда я проверял свой код, прослушивая некоторые пакеты, я обнаружил, что где-то должна быть ошибка.
Когда я...
1761 просмотров
schedule
09.06.2023
Есть ли способ с помощью libpcap определить смещение файла захваченного пакета из автономного файла pcap?
Я пишу программу для восстановления потоков TCP, захваченных Snort. Большинство примеров, которые я читал относительно реконструкции сеанса:
загрузить весь файл pcap в память для начала (не решение из-за аппаратных ограничений и того факта, что...
1184 просмотров
schedule
19.11.2023
Linux: как отправить весь пакет на определенный порт на другом хосте?
Я захватил TCP-пакет с помощью libpcap и хочу отправить весь этот пакет (без его изменения) на определенный порт на другом хосте (у которого есть другой сниффер, прослушивающий этот порт).
Есть ли способ сделать это?
Большое спасибо!
2882 просмотров
schedule
16.07.2023
сниффер пакетов - отслеживание места происхождения контента
Я использовал sniffex.c в качестве отправной точки и потратил несколько месяцев на получение анализатор пакетов работает так, как мне бы хотелось. Это хороший инструмент для получения сводки о потоке входящего и исходящего трафика каждого...
763 просмотров
schedule
05.07.2023
захват / получение TCP-пакетов с заголовком IP / TCP в многопроцессорной программе
Я пишу программу прокси-сервера TCP, в ней есть несколько фрагментов кода, например:
// proxy server listen, waiting for incoming tcp requests
listen(listenfd, 1024);
while(1) {
connfd = accept(listenfd, (struct sockaddr *)&sender_addr,...
803 просмотров
schedule
22.02.2023
Отбрасывание пакетов Pcap
// Open the ethernet adapter
handle = pcap_open_live("eth0", 65356, 1, 0, errbuf);
// Make sure it opens correctly
if(handle == NULL)
{
printf("Couldn't open device : %s\n", errbuf);
exit(1);
}
// Compile filter
if(pcap_compile(handle,...
5221 просмотров
schedule
02.09.2022
Почему инструменты генератора трафика используют библиотеку libpcap?
libpcap — это библиотека захвата пакетов. Мне кажется логичным, что анализаторы/анализаторы пакетов используют его, поскольку они перехватывают сетевой трафик и анализируют его. Почему генератор пакетов, например Ostinato, использует libpcap?...
503 просмотров
schedule
06.05.2023
Строка фильтра BPF не работает на маршрутизаторе
Я использую строку фильтра, чтобы перехватывать только кадры зондирующих запросов от моего Wi-Fi-маршрутизатора, работающего в monitor/Promisc mode .
та же строка, т.е. "type mgt subtype probe-req" , работает, когда я запускаю свой код на...
391 просмотров
schedule
24.04.2024
Отображение деталей пакета с помощью libpcap, например Wireshark
В wireshark он может отображать сведения о пакете, такие как ip.src, ip.port, информация и т. д. При щелчке по пакету сведения о пакете отображаются в (средней) нижней части.
Можно ли каким-либо образом показать детали (известные как pdml в...
165 просмотров
schedule
25.05.2022
Libpcap для фильтрации портов src и dst
Я использую пример кода, предоставленный pylibpcap здесь , который используется как: sniff.py <interface> <expr> . <expr> , похоже, использует тот же синтаксис, что и tcpdump , но я не могу заставить его одновременно...
579 просмотров
schedule
30.08.2023
Как использовать необработанный сокет для прослушивания только нужного трафика?
Три связанных вопроса:
Имеют ли необработанные сокеты какой-либо метод фильтрации, эквивалентный встроенному в ядро BPF (используемому libpcap)?
Означает ли открытие необработанного сокета, что он получает каждый IP-пакет на машине?...
1013 просмотров
schedule
11.11.2022
pf_ring и libpcap if_index не возвращаются
Недавно я столкнулся с необходимостью использовать pf_ring / libpcap. Я никогда не разрабатывал с помощью libpcap или pf_ring, поэтому, пожалуйста, простите за глупый вопрос, поскольку сетевое программирование для меня почти новое... В общих чертах,...
441 просмотров
schedule
17.04.2024
Возникли проблемы с использованием winpcap для записи захватов DLT_USER0
Я делаю программу на С++ с использованием MINGW, которая использует библиотеку Winpcap для сохранения пакетов BTLE в файл PCAP.
Я пытаюсь открыть файл PCAP, используя тип слоя связи DLT_USER0.
Я могу открыть DLT_USER0 с помощью вызова...
164 просмотров
schedule
08.04.2022