问题标签 [packet-capture]

有没有人完成了坐在数据包捕获接口（如 jpcap）之上的工作，并实现了UDPSocket（用于 UDP 数据报）和InputStream（用于 TCP 流）？

我想考虑到 jpcap 中的回调 API，这不会太难做，但是那里有人已经做过了吗？这样做有什么问题吗（例如，我是否必须弄清楚如何自己重新组装 TCP 流？）

我有一些网络流量捕获 pcap 文件，并想在 NIC 上发送它的数据包；是否可以？有没有应用程序可以做到这一点？

我正在寻找一种方法来检测和捕获发送到特定程序和从特定程序发送的数据，我尝试使用诸如wireshark之​​类的东西，但这对我来说似乎是一堆废话，所以我想知道是否有人可以帮助我得到数据，将其转换为文本，以便进行编辑，然后在途中重新发送新的编辑信息。

我在我的 Fedora 核心 5 中运行了一个程序（链接是 - http://www.security-freak.net/raw-sockets/sniffer_eth_ip_tcp.c）。在编译时，我收到以下错误：

但是，对应的头文件中的struct iphdr包含了上述数据成员。任何人都可以请帮助..

我想编写一个有 2 个线程的程序，一个线程连续捕获来自网络的数据包并每隔 t 秒将它们转储到缓冲区中，另一个线程连续读取该缓冲区并每 t 秒处理一次。这可以在 C 中完成吗? 还是 Java 会是更好的选择？

sniffex.c 是一个基于 libpcap 的程序，用于嗅探和显示一些数据包信息。如何修改它以打印 TCP 标志的值 - urg、ack、psh、rst、syn 和 fin？请帮忙..

我想编写一个程序来通过数据包捕获提取系统访问的网站的 URL（IP 地址）。我认为这个 URL 将出现在数据部分（即不在任何标题中 - ethernet / ip / tcp-udp ）..（这些程序有时被称为 http 嗅探器，我不应该使用任何可用的工具）。作为一个初学者，我刚刚完成了这个基本的嗅探器程序：sniffex.c .. 谁能告诉我应该朝哪个方向前进..

java中是否有可用的代码（使用 jpcap 或 jNetPcap ），用于捕获数据包并显示所有标头信息..

我有一个数据包捕获代码，可将 http 有效负载写入文件。现在我想从这些转储中提取 URL 信息。对于每个数据包，有效负载都是这样开始的。

GET /intl/en_com/images/logo_plain.png HTTP/1.1..主机：www.google.co.in..用户代理：Mozilla/5.0

我想提取：

1. “GET”和“HTTP/1.1”之间的字符串
2. “Host:”和“User-Agent”之间的字符串

如何在 C 中做到这一点？是否有任何内置的字符串函数？还是正则表达式？

下面是一个捕获 TCP 数据包<端口 80> 并在控制台中为每个数据包打印头相关信息的程序。我还包含了一个计时器，以便在每 1000 毫秒（即 1 秒）之后，各种标志的出现频率以及遇到的 Src IP、Ack no 和 Seq no 的不同数量被写入文件。我正在使用 Fedora Core 5。我遇到了以下问题：

1.文件写入部分在某些执行期间工作正常，但大多数其他时间，在同一台机器上，文件根本没有写入。

2.当我在家里执行这个程序时，每秒捕获大约30个数据包。但是当我在我的实验室中运行相同的程序时，每秒只捕获 1 个数据包。（尽管我在这两个地方都进行了相同数量的浏览）

由于这是我项目的一部分，我现在被困在这一点上。任何人都可以就可能出了什么问题提出建议。提前谢谢。