Вопросы по теме 'libpcap'
libpcap: беспроводные устройства не обнаружены
Я хочу перехватывать пакеты, исходящие от моей машины, и я использую для этого libpcap (версия 1.0.0-1). Проблема в том, что базовая программа вроде этой...
#include <stdio.h>
#include <pcap.h>
int main(int argc, char *argv[]) {...
1753 просмотров
schedule
13.06.2023
Есть ли способ перевести Android WIFI (телефон дроида) в беспорядочный режим мониторинга?
Несколько лет назад для курса «Информатика и информационная война» я написал скрипт на Python, который запускался на бессистемных файлах захвата пакетов libpcap для разбора трафика чата Facebook (кортежи Earlang передаются в виде открытого текста), и...
7312 просмотров
schedule
11.12.2022
Как использовать pcap_stats в libpcap?
Я добавил в код sniffex следующую функцию ( http://www.tcpdump.org/sniffex.c ):
typedef struct pcap_stat mystat;
мойстат *mystatp;
/* Put the interface in statstics mode */
if(pcap_stats(handle, mystatp) < 0)
{...
3093 просмотров
schedule
12.01.2023
jNetPcap против Jpcap
Интересно, кто-нибудь из вас может дать мне немного комментариев + идеи, пожалуйста. С точки зрения производительности, что мне следует использовать, jNetPcap или Jpcap?
Спасибо!
16915 просмотров
schedule
27.08.2023
Странное поведение inet_ntoa
Я играл с libpcap и обнаружил странную вещь.
Одна часть вывода: «От: src_addr, Кому: dst_addr»
Если я печатаю одним оператором, то есть printf("От: %s, Кому: %s\n", inet_ntoa(ip_hdr->ip_src), inet_ntoa(ip_hdr->ip_dst)); Напечатанный dst_addr...
308 просмотров
schedule
29.01.2024
C libpcap: Как посмотреть, что находится в заголовке/пакете?
У меня есть следующий код C, который будет использоваться для анализа данных на порту 80:
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <event.h>
void callback(u_char *useless,const struct pcap_pkthdr*...
700 просмотров
schedule
25.12.2023
Отслеживает ли libpcap отправленные пакеты?
Отображает ли pcap_next отправленные пакеты?
Например: если я пропингую google.com, пока libpcap прослушивает пакеты, а затем дважды запущу pcap_next, будут ли оба возвращаемых значения пакетами или одно из них будет нулевым?
Изменить: да.
144 просмотров
schedule
31.08.2022
почему libpcap не может захватывать исходящие маяки 802.11?
Я пишу свою собственную программу, которая будет работать на точке доступа 802.11, чтобы перехватывать все исходящие маяки на точке доступа. Но я только что заметил, что не могу сделать это с текущим libpcap: программа не может захватывать исходящие...
659 просмотров
schedule
17.08.2023
вектор пакетов в libpcap
Я работаю с libpcap в c/c++ и у меня проблема при вставке указателей в вектор. Это мой код:
typedef vector <u_char *>vPack;
...
vPack vect;
...
if (pcap_dispatch (p, 0, &mycallback, (u_char *) &vect) < 0){...
715 просмотров
schedule
01.02.2023
Использование libpcap со Scala
Как лучше всего использовать libpcap со Scala? Мне нужно захватить с живых сетевых устройств, поэтому, скорее всего, потребуется нативная привязка.
Я нашел пару, таких как JPcap и JNetPcap, но ничего особенного для Scala...
Есть рекомендации?
1149 просмотров
schedule
02.05.2023
python/dpkt: узнать, является ли пакет пакетом tcp или пакетом udp,
У меня есть скрипты Python, которые захватывают пакеты в сети Ethernet с помощью dpkt, но как мне отличить, какие пакеты для tcp, а какие для udp.
В конце концов я хотел бы иметь список пакетов для каждого соединения tcp, которое было установлено в...
22674 просмотров
schedule
14.10.2022
Получить uid пакета с помощью libpcap
Можно ли получить эффективный uid захваченного TCP-пакета с помощью libpcap? Другими словами, могу ли я использовать libpcap для получения идентификатора пользователя, создавшего указанный пакет?
665 просмотров
schedule
22.04.2022
Создание pcap-файла
Мне нужно сохранить пакеты UDP в файл, и я хотел бы использовать формат pcap для повторного использования различных доступных инструментов (wireshark, tcpdump, ...). В этой теме есть некоторая информация, но я не могу найти, как для записи...
21007 просмотров
schedule
16.07.2022
Несоответствие длины пакета при использовании libpcap
Я перехватываю пакеты, используя libpcap . Я рассчитываю размер полезной нагрузки, как указано здесь size_payload = ntohs(ip->ip_len) - (size_ip + size_tcp); Теперь для пакета size_payload 1228, заголовок Ethernet составляет 14 байтов,...
883 просмотров
schedule
24.05.2023
как определить начальный байт заголовка IP и заголовка TCP в необработанном пакете
Я хочу использовать libpcap для захвата пакетов, но, поскольку длина заголовка Ethernet или заголовка 802.11 может различаться, а длина заголовка IP также может различаться, как я могу определить начальный байт (указатель) заголовка IP и заголовка...
1275 просмотров
schedule
14.02.2023
Android использует библиотеку pcap
У меня есть общий вопрос по приложению для Android, мне нужно использовать некоторые функции pcap в моем приложении для Android. Поскольку java не дает возможности вводить необработанные пакеты и программировать на низком уровне (насколько я знаю,...
6183 просмотров
schedule
26.07.2022
генерировать статистику во время pcap_loop каждую секунду
Я пишу PERL-скрипт, который перехватывает пакеты, а затем ежесекундно генерирует статистику обо всех TCP-потоках, которые были онлайн в эту секунду. Я использую NET::Pcap, и я хочу как-то реализовать это, и если это возможно, без использования...
284 просмотров
schedule
11.02.2023
usng libpcap для реализации tcp listen()
У меня есть исследовательская работа, которая требует модификации tcp, и я хочу реализовать свою версию функции TCP listen(). Моя идея состоит в том, чтобы использовать libpcap для захвата всех пакетов TCP SYN с определенного порта, а затем...
286 просмотров
schedule
17.03.2023
Разбор пакетов Wi-Fi (libpcap)
Я работал над тем, чтобы маршрутизатор OpenWRT регистрировал пробные запросы WiFi к базе данных MySQL (он хранит информацию о MAC-адресе и RSSI для каждого пакета пробного запроса вместе с другими данными, специфичными для маршрутизатора).
Немного...
12074 просмотров
schedule
09.07.2023
Пакет фрагментирован, но стоит флаг «Не фрагментировать».
У меня есть следующие 2 TCP-пакета, которые я получаю на winpcap:
http://pastebin.com/FUAs3UZ7 или в формате pcap https://www.dropbox.com/s/0ss4j0weszy92no/SO.pcap
Эти 2 пакета должны быть повторно собраны, но их IP-флаги «010», что означает...
2077 просмотров
schedule
26.05.2022