sniffing相关内容
我需要在 Linux 中编写一个数据包嗅探器来检测发送的 HTTPS 数据包并保存请求中的 url.我在 security-freak 中找到了代码并运行了它.此代码运行并仅嗅探接收到的数据包,但我需要在嗅探器中获取发送的数据包.如何在这段代码中获取发送的数据包? 我不能使用任何库,如 libcap(禁止).代码是:sniffer.c 解决方案 您应该使用 ETH_P_ALL 而不是
..
谁能推荐任何好的 Com 端口监控工具,比如 Portmon,它也可以在 Windows x64 上运行?理想情况下,开源/免费软件会很好. 解决方案 2020 年更新:这个非常古老的问题在 2010 年很重要,但现在已经过时了.现在有很多开源串行监控工具,特别是 Arduino 串行监控工具,仅举一个例子.这个问题可能可以删除,因为它不再是“问题". 我 2010 年的原始答案:我
..
我正在使用一个与我的 COMM 端口通信的程序,但我已经制作了另一个程序,我想“嗅探"通信端口消息并对这些消息执行它自己的操作.这在 .NET c# 中可行吗? 解决方案 有第三方库/工具/产品会暴露你感兴趣的流量. 这是我用于串行端口仿真的一个 - 但我认为它提供了一些您可以使用的东西:http://com0com.sourceforge.net/
..
你到处都能听到:使用 javascript 嗅探用户代理字符串来检测浏览器版本是一件非常糟糕的事情.最新版本的 jQuery 现在已经弃用了它的 $.browser 对象来代替 $.support.但是,如果存在仅影响 IE 而不是其他浏览器的错误或问题,我该怎么办,我不知道为什么? 在我的例子中,一些 jQuery 代码使工具提示出现和消失,并带有鼠标悬停和鼠标移开的动画.在 Intern
..
我正在用混杂模式编写一个带有原始套接字的程序,我需要原始套接字而不是嗅探我发送的数据包.我只需要通过以太网 rx 线(而不是 tx 线)读取数据.可能吗? 非常感谢. 解决方案 解决方案是查看读取的数据包是否为 PACKET_OUTGOING.使用此选项,您可以区分放入以太网 tx 线的数据包和从 rx 线读取的数据包. 以混杂模式打开套接字: char* i = "eth0
..
当我在 Mac OS X 上运行一个简单的用 C 编码的数据包嗅探器时,我根本没有输出,这是一件奇怪的事情!有人可以帮我了解发生了什么. #include #include #include #include #include #include int main(void) {int i, recv_length, sockfd;u_char 缓冲区[9000];if ((sockfd = so
..
我想知道是否有类似 fiddler 的应用程序,但适用于 mac OS X,因为我需要在 Mac OS X 中调试来自 Web 应用程序的一些请求.我曾经在 Windows 上使用 fiddler 来完成,并且很想拥有此工具也可在 Mac 上使用. 解决方案 有更一般但可能对您没有帮助的Wireshark. 其中一个 SO 服务器站点可能更适合您的问题.事实上,它已经被问到 超级用户
..
我想做一个挑战:自动化我在游戏中完成的一些任务,这样我就可以获得最高分. 为此,我需要知道调用的 url 和游戏中使用的参数.设置genymotion站并制作代理后,我发现如果证书与应用程序中设置的证书不匹配,游戏将无法启动. 所以我的问题是我怎样才能走得更远? 解决方案 你可以使用2个应用程序 1.查尔斯 2.小提琴手
..
我编写了一个 Web 应用程序,我希望允许其他开发人员从中获取信息. 我正在使用的服务器不是那么糟糕,无法处理那么多请求,所以我们的想法是为每个想要查询我们信息的人生成和分配 api 密钥.使用 Api 密钥,我可以限制每天的请求,或许还可以收集一些统计数据,看看哪些信息对其他开发者真正有用. 问题是,我担心它的安全方面.由于 Api 密钥将被发送到我们的服务器(通过 GET/POST
..
我正在寻找一种方法来嗅探网络数据包并使用 C# 对其进行编码(总而言之:改变网络流量). 我不知道如何解释我的请求,但我需要诸如“键盘挂钩"之类的东西. .net 或 Windows API 中是否有任何库或软件? 解决方案 我认为默认情况下这是不可能的.但是有很多第三方库可以让您做到这一点.看看 SharpPcap - 用于 .网络 数据包捕获和分析器 Pcap.N
..
如何在 Linux (Ubuntu) 中拦截 tcp 数据包并在没有代理的情况下即时修改?例如,将数据包捕获为wireshark,但修改数据包. 需要捕获、搜索和替换数据包,但示例: 搜索正则表达式"/()/i",替换为"$1\n" 仅适用于使用 ftp、smtp、http 等的本地数据包.如何制作? 解决方案 根据您的示例,您不想只更改数据包中的单个字节,而是希望更改可
..
全新安装 Python2.7.14 和 scapy(版本 git-archive.dev254ab6d5a)后,我无法将 LAN 卡定义为接口.只要 iface=None 嗅探功能就可以正常工作.如果我将 iface 分配给一个字符串,我会收到以下错误.对于这个错误,我没有在 google:/上找到任何帖子. 代码: #从以太网 Api 导入所有必要的 scapy 功能从 Lib.IHR_
..
我正在尝试在 Windows 10 机器上使用 scapy(2.4.3)、python 2.7 创建一个简单的 Web 监控应用程序.我也安装了 winpcap(5.0.9983.830). 这是我要运行的代码: def http_header(packet):打印包嗅探(iface='eth0',prn=http_header) 这是它抛出的错误: raise ValueError(
..
我想知道是否有可能在没有 root 权限的情况下运行 Scapy 的“嗅探(...)". 它用于捕获某些包的应用程序中.但我不想使用 root 权限运行整个应用程序或更改 scapy 本身的任何内容. 提前致谢! 编辑: 为了测试,我使用以下代码: from scapy.all import *def arp_monitor_callback(pkt):如果 pkt 中的
..
pcap_loop 和 pcap_dispatch 到底有什么区别? 解决方案 手册对此进行了非常好的描述(我是板着脸说,保证).来自 man pcap_loop: pcap_loop() 处理来自实时捕获或“保存文件"的数据包在处理完 cnt 数据包之前,``savefile''' 的结尾是从“保存文件"读取时到达,调用 pcap_breakloop(),或发生错误.当实时读取超时时
..
我正在尝试从根植的Android设备(4.4.4)捕获HTTPS流量,以分析应用程序未记录的协议.我已经将Fiddler设置为代理,并启用了HTTPS嗅探.我已经在设备上安装了Fiddler生成的根证书.我已经在Android设备上为Wifi设置了代理. 当我运行浏览器并导航到任何HTTP或HTTPS站点时,Fiddler可以成功捕获流量. 当我运行一些应用程序(例如,我自己的使用Pa
..
我正在调试使用libnetfilter_queue的程序.该文档指出,用户空间队列处理应用程序需要CAP_NET_ADMIN功能才能运行.我已经使用setcap实用程序完成了此操作,如下所示: $ sudo setcap cap_net_raw,cap_net_admin=eip ./a.out 我已经验证了以下功能的正确应用:a)程序正常运行,b)getcap返回以下输出: $
..
我想知道如何截获某个应用程序发送的数据包,然后检查其中包含哪些数据包。 我需要一些建议该怎么做,因为我从未做过这样的事情,我想自己学习。 解决方案 Pcap.Net Pcap.Net是用C ++ / CLI和C#编写的WinPcap的.NET包装。 它具有几乎所有WinPcap功能,并包括一个数据包解释框架。 SharpPcap SharpPcap是基于著名的pcap
..
我编写了一个Web应用程序,我希望允许其他开发人员从中获取信息. 我正在使用的服务器不是那么糟糕,无法处理那么多请求,因此,其想法是为希望查询我们信息的每个人生成并分配api密钥.使用Api密钥,我可以限制每天的请求,也许可以收集一些统计信息,以查看哪些信息对其他开发人员真正有用. 问题是,我担心它的安全性.由于Api密钥将通过GET/POST等发送到我们的服务器,因此有人可以通过Wi
..
我正在研究有关我的网站的安全性和其他内容. 在我国,网上支付的工作方式类似于Paypal. 意味着您应该通过邮寄方法向银行传递一些参数,例如Amount,MerchantID,ReturnURL,ResNum(OrderID),并且银行在付款后会向您传递一些参数,例如MID,Status,ResNum. 在此请求和响应过程中,某些人可以使用下面的软件进行嗅探和篡改: http://www.f
..