问题标签 [packet-capture]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

648 问题
Newest
Active
Bountied
318
Unanswered
0 投票
8 回答
1128 浏览

c++ - 用于出站 SMTP 数据包捕获的最佳操作系统应用程序?

好的,所以这听起来可能非常邪恶,但我的高级项目需要这样的能力。本质上,我的任务是编写一些东西,通过数据包拦截和评估系统来减少僵尸电脑上的出站垃圾邮件。我们有许多算法将用于捕获的消息,但它是实际的捕获——完全是拦截而不是嗅探——让我有点难过。

该应用程序是为 Windows 设计的,所以我不能使用 IP 表。我可以使用 winpcap 库,但如果不需要,我不想重新发明轮子。Ettercap 似乎是一个不错的选择,但使用非官方二进制文件在 vista 上运行测试只会导致崩溃。

那么,有什么建议吗?

更新:很棒的建议。最终缩小了项目规模,但仍然获得了 A。我认为 Adam Mintz 的答案可能是最好的,尽管我们在应用程序中使用了 WinPcap 和 Wireshark。

0 投票
4 回答
12060 浏览

vb.net - 使用 VB.NET 发送 UDP 数据,包括十六进制

作为一种爱好,我对编程连接以太网的 LED 标志以在屏幕上滚动消息很感兴趣。但我无法在VB.NET中创建 UDP 发送器(我目前使用的是 2008)。

现在这个标志已经足够好了,有一个关于它的编程规格表

但是发送给它的一行示例(第 3 页):

用 <0x01> 等代码表示十六进制字符。

现在,要将其发送到我需要使用UDP的标志。但是,我在发送之前都将消息编码为ASCII的示例,例如这个(来自UDP:客户端将数据包发送到服务器并从服务器接收数据包):

要在 VB.NET 中输出十六进制代码,我认为语法可能是 &H1A - 发送规范定义为 <0x1A> 的内容。

我可以修改该代码,以正确地将格式正确的数据包发送到此标志吗?

Grant(在发送包含十六进制的数据包之后)、Hamish Smith(使用函数获取十六进制值)和 Hafthor(硬编码 chr() 消息到示例中)的答案在尝试时都不起作用。所以我会研究看看还有什么可能出错的。理论上,如果这个字符串发送成功,我应该会返回一个包含“OK”的消息,这将有助于知道它何时工作。

我已经尝试过,现在能够监控通过的数据包。一个工作数据包示例是这样的(原始十六进制):http ://www.brettjamesonline.com/misc/forums/other/working.raw与我的版本:http ://www.brettjamesonline.com/misc/forums/other /失败的.raw。不同之处在于我的十六进制代码仍未正确编码,在此并排图像中可以看到:http ://www.brettjamesonline.com/misc/forums/other/snapshotcoding.png 。

我已使用此代码生成数据包并发送它:

(完整片段: http: //pastebin.com/f44417743。)

0 投票
3 回答
4109 浏览

c++ - 任何人都可以为 C++ 推荐一个好的数据包嗅探器类吗?

任何人都可以为 C++ 推荐一个好的数据包嗅探器类吗?寻找一个可以在我的 c++ 程序中使用的简单可插入类,没有什么复杂的。

0 投票
7 回答
26183 浏览

windows - 是否有用于捕获和播放修改后的 UDP 数据包的 Windows 工具?

我正在寻找一种适用于 Windows 的工具(或一组工具),它将执行以下操作:

  1. 将来自特定网络接口的 UDP 数据包捕获到文件中。
  2. 通过网络接口播放来自文件的数据包流。
  3. 除 2:将原始数据包重播到与原始主机不同的主机。

我已经有了 1 和 2,但是我找不到执行 3 的工具。

对于捕获,我可以使用Wireshark来播放Colaso​​ft Packet Player,但我找不到更改数据包发送到的主机的方法。

该工具应该可以在 Windows XP SP2/3 上运行。

0 投票
4 回答
3555 浏览

python - 用于 pcapy/impacket 的 IPv6 解码器

我使用pcapy / impacket库在 Python 中解码网络数据包。它有一个 IP 解码器,它知道 IPv4 数据包的语法,但显然没有 IPv6 解码器。

有人得到吗?

Impacket维护人员在私人通信中表示,从 Scapy 开始可能会更好

0 投票
6 回答
2582 浏览

encoding - 解密编码:数据包分析工具

为此,我正在寻找比 Wireshark 更好的工具。Wireshark 的问题在于它没有干净地格式化数据层(这是我正在查看的唯一部分),以便我比较不同的数据包并尝试理解第三方编码(它是封闭源代码)。

具体来说,查看数据而不是 TCP/UDP 标头信息的好工具有哪些?特别是,一种格式化数据以进行比较的工具。

非常具体:我想要一个比较多个(不仅仅是 2 个)十六进制文件的程序。

0 投票
7 回答
15881 浏览

windows - 如何挂钩 Windows 中的 TCP 堆栈以嗅探和修改数据包?

我想为 Windows 编写一个数据包嗅探器和编辑器。我希望能够看到所有进出我的系统的数据包的内容,并可能修改它们。任何语言都可以,但我希望它运行得足够快,不会给系统带来负担。

我已经阅读了一些有关 WinPcap 的信息,但文档声称您不能使用 WinPcap 创建防火墙,因为它不能丢弃数据包。什么工具可以帮助我编写这个软件?

0 投票
2 回答
689 浏览

c++ - 寻找跨平台抓包库

除了 wincap 之外,是否有任何推荐的跨平台数据包捕获库与 c/c++ 一起使用?谢谢

0 投票
2 回答
488 浏览

.net - 您推荐使用哪个 .NET 库/包装器来嗅探数据包?

据我了解.NET 中的所有嗅探库只是 WinpCap 的一个包装器,这没关系。如果您知道任何其他更好的选择,请写为答案。

你用过它们中的任何一个吗?根据您的经验,哪一个是最好的?

我只在寻找具有商业友好许可证的图书馆,而且商业图书馆只要价格合适就可以了

0 投票
2 回答
44449 浏览

packet - 如何在 Wireshark 中查找丢包?

我需要测试 FTP 应用程序的数据包丢失。我使用了Wireshark数据包嗅探器,得到了 TCP Stream。

如何使用 Wireshark 查找数据包丢失?


12345678910