问题标签 [libpcap]

对于几年前的计算机科学信息战课程，我编写了一个 Python 脚本，该脚本在 libpcap 混杂数据包捕获文件上运行以解析 facebook 聊天流量（以明文形式传递的 earlang 元组），并认为一个有趣的项目是移植该程序到安卓。

我想用 Java 重写它，但无法直接在手机上找到有关数据包捕获的任何信息。

我试图在 Windows 7 上的 cygwin 下安装 libpcap，但我遇到了这个错误： $ ./configure 。. . . . 配置：错误：有关详细信息，请参阅安装

我该如何解决这个问题？我正在使用最新版本的 libpcap-1.0.0。

在 C 上编写程序，使用 libnet 和 libpcap 模拟 RSH 客户端并将我自己的命令注入到运行 RSHD 的服务器机器上。

据我了解，该命令应该在 ACK 数据包的“有效载荷”中，但格式为 RSHD 会将其传递给外壳。

我应该如何组装数据包来实现这一点？

我在 linux (centos) 上使用 C 中的 libpcap 并且我正在遵循本指南我想简单地打印出 ascii 中的整个数据包，并且我设法通过在“my_callback”中将其转换为 u_char* 来使其工作“ 功能。但我不知道如何获取数据的长度。strstr 没有工作。标头有一个 len 成员，您可以访问该成员以获取大小，但我找不到与传递的 *packet 类似的任何内容。任何帮助表示赞赏。

Does libpcap get a copy of the packet or the actual packet?

By copy, I mean: the application using libpcap gets packet A, and the kernel also gets packet A.

By actual, I mean: only the application using libpcap gets packet A, but the kernel didn't get it.

我正在使用 Sharppcap 来发送数据包作为监控系统的一部分。通常它工作得很好，但我在托管的 vista 机器上遇到了最奇怪的错误，我希望得到你的帮助。

在该虚拟 Vista 机器上，注入的数据包被复制。也就是说，如果我使用 libpcap 发送一个 ping 请求，它会以某种方式被复制，并且我在目标机器上收到两个请求。这两个请求在字节方面几乎相同，它们之间的唯一区别是第二个数据包的 TTL 字段是 1 减去原始数据包的值。

使用wireshark，我可以看到数据包在它（及其克隆）离开vista机器之前被复制了。即使在使用其他工具通过 libpcap（即 PlayCap）注入数据包时，问题也很明显。

有任何想法吗？

我正在使用 libpcap 编写应用程序。当我在正常模式下调试应用程序时，pcap 无法获取网络设备。看来我必须在 root 中调试应用程序。如何在 root 中调试应用程序？我有root密码。我认为eclipse有这样一个选项可以为调试应用程序添加root，但我不知道该怎么做。请帮忙。

我正在尝试通过 libpcap 嗅探 HTTP 数据，并在处理 TCP 有效负载后获取所有 http 内容（标头+有效负载）。

根据我在编写 http sniffer (or any other application level sniffer)上的讨论，由于碎片，我面临着问题 - 我需要重建整个流（或对其进行碎片整理）以获得完整的 HTTP 数据包，这就是我需要一些帮助。

谢谢期待！！

我将以下函数添加到嗅探代码（http://www.tcpdump.org/sniffex.c）：

mystat *mystatp;

Sniffex 代码对我来说工作正常 - 但只要我添加此代码，我就会收到分段错误错误:(

谁能帮帮我？

万分感谢。

我正在编写python程序来使用pcap构建mac地址缓存。但是 python 的 pcap 模块没有很好的文档。我发现这个页面http://pylibpcap.sourceforge.net/带有代码示例，它工作正常。

任何人都可以修改此示例以使其能够显示每个数据包的源 MAC 地址吗？或者指向我可以阅读的文档...

更新

这是一个代码部分，其中有关 mac 地址的信息已被剪切。

数据中的前 14 个八位字节是目标、源 mac-addr 和以太网类型。

我需要解析它们以获取此信息。任务完成。