问题标签 [libpcap]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
4644 浏览

linux-kernel - iptables 和 libpcap

我已设置规则以丢弃具有匹配字符串的 udp/tcp 数据包。但是,我使用 libpcap 捕获数据包的程序仍然能够看到这个数据包。

为什么是这个/,在libpcap看到之前丢弃数据包的iptable规则应该是什么?

无论如何,也许除了 iptables 规则之外,在 libpcap/tcpdump 看到它之前丢弃这个数据包?

0 投票
5 回答
3649 浏览

packet - 使用 libpcap 丢弃数据包

是否可以让 libpcap 删除一个数据包,而不是在它通过时嗅探它?我想拦截每个数据包并将其与测量数据一起封装成一个新数据包,但两个数据包(我的和原始数据包)都到达目的地。

0 投票
1 回答
437 浏览

java - 实现 Arp 扫描

我一直在玩 libpcap/jpcap。实现一个 arp 清扫器。我向广播地址发送对块中所有 ip 的请求并阅读回复。现在我想不出一种退出监听功能的方法。现在我等待 2 秒并假设客户有响应,但这似乎很脏。谁能推荐一个逻辑来确定扫描是否完成?

0 投票
3 回答
1787 浏览

c - libpcap:未检测到无线设备

我想捕获从我的机器发出的数据包,并且我正在使用 libpcap(版本 1.0.0-1)。问题是,像这样的基本程序 -

好像没有显示无线接口。每次我编译并运行程序时,它都会检测到 eth0。我怎样才能让它也捕获无线接口?

0 投票
3 回答
11812 浏览

c - 在 libpcap pcap_loop() 回调上传递参数

因为我想用libpcap和一个小的 C 程序做一些测试,所以我试图将一个结构从 main() 传递给 got_packet()。在阅读了 libpcap 教程后,我发现了这个:

pcap_loop() 的原型如下:

最后一个参数在某些应用程序中很有用,但很多时候只是简单地设置为 NULL。假设除了 pcap_loop() 发送的参数之外,我们还有自己希望发送给回调函数的参数。这就是我们这样做的地方。显然,您必须将类型转换为 u_char 指针以确保结果正确;正如我们稍后将看到的,pcap 使用一些非常有趣的方法以 u_char 指针的形式传递信息。

所以根据这个,可以使用 pcap_loop() 的参数号 4 在 got_packet() 中发送结构。但是在尝试之后,我得到了一个错误。

这是我的(错误的)代码:

经过一些测试后,我得到了这种错误:

您是否看到我如何编辑此代码以便在 got_packet() 函数中传递conf(配置结构数组)?

非常感谢您的帮助。

问候

0 投票
3 回答
2186 浏览

perl - 如何使用 Perl 即时捕获和编辑网络数据包?

有人知道 Win32 上的 CPAN 模块可以捕获网络数据包并即时编辑它们吗?据我所知,Win32 上唯一能即时处理数据包的 Perl 模块是Net::Pcap,但它只支持被动监控,不影响 TCP/IP 堆栈。

是否有这样的模块有人可以提供示例 /reference /documentation 吗?

0 投票
1 回答
610 浏览

c - pcap_compile 的输出的可移植性如何?

pcap_compile()将字符串编译成bpf_program结构形式的过滤程序。理论上,我可以保存程序的编译形式并将其提供pcap_setfilter()给不同的网络接口,甚至是不同的机器。

那会奏效吗?表单是否bpf_program可跨不同界面移植?不同的流程?不同的架构?或者每次我想使用它时编译表达式是最安全的吗?

基于存在,pcap_open_dead()我认为它有点可移植,但是文档中的任何地方似乎都没有说明什么是安全的,什么不是。

0 投票
4 回答
1543 浏览

c# - 哪种数据包捕获格式更好?

我正在编写一个应用程序来将捕获的 IP 数据包保存到文件中。以下哪种数据包捕获格式更适合用作文件格式?单击链接以获取有关每个的更多信息。

此外,是否有任何上述格式的 C# 库?

0 投票
1 回答
5873 浏览

tcp - 如何使用 libpcap 在原始数据包的 TCP 标头中打印标志

sniffex.c 是一个基于 libpcap 的程序,用于嗅探和显示一些数据包信息。如何修改它以打印 TCP 标志的值 - urg、ack、psh、rst、syn 和 fin?请帮忙..

0 投票
3 回答
4896 浏览

c - libpcap IP 数据包重组

我正在寻找在 C 中使用 libpcap* 进行 IP 数据包重组的示例代码。在 libpcap 库中是否正式实现了 IP 数据包碎片整理?我找到了这个提议:http://www.mail-archive.com/tcpdump-workers@lists.tcpdump.org/msg02991.html[this][1]

是否有任何 IP 数据包碎片整理的实现。

[1]: http: //www.mail-archive.com/tcpdump-workers@lists.tcpdump.org/msg02991.html [+]

*寻找示例代码的原因只是为了好玩和学习,我不想花太多时间编写IP数据包重组代码。