I'm just playing around and wonder if it is possible, to send data from my Computer that is invisible for Wireshark? I've never done any network programming lower than using libpcap/WinPcap, so I would be happy for any suggestions...
问问题
306 次
2 回答
0
Wireshark 是适用于 Unix 和 Windows 的网络协议分析器。因此,如果您想通过网络发送某些内容但无法通过wireshark检查,您可以做的是实现自己的协议。但这是一件容易的事。Wireshark 可以处理一组协议。如果您构建自己的协议并使用它进行通信,那么wireshark 就不能用来检查它。(从技术上讲,wireshark 可用于捕获网络流量,但它无法解码,因为它不知道如何解码您的协议)
于 2013-10-09T08:01:45.827 回答
0
pcap(Wireshark等使用的数据包捕获后端)可以在 OSI 模型的链路层嗅探任何东西。这意味着它可以捕获通过网络线路传输的任何内容。在家庭网络中,这意味着它能够接收以太网帧,显然还有高于此的所有帧(例如 IP->TCP->HTTP)。
为避免检测:
- 物理断开听音机,或将其放在开关后面。
- 使用 pcap 不支持的接口。也许是串行端口?这可能意味着您不能使用操作系统的网络堆栈,因为 pcap 可能会支持您的操作系统所做的任何事情。
- 在 Wireshark 中找到一个错误,使其崩溃或以某种方式破坏它。不大可能。
- 对于您无法控制的商品硬件和网络:不可能。
于 2013-10-09T08:17:08.520 回答