问题标签 [packet-capture]

我尝试使用 SharpPcap 库捕获数据包。我能够返回数据包的详细信息，但我无法获取数据包内的消息内容。

使用 .Data 的数据包返回消息，当我使用它时它正在返回（System.Byte []）。

这是图书馆网站： http: //www.codeproject.com/KB/IP/sharppcap.aspx

这是我的代码：

我正在寻找一个快速程序来读取和检查某种格式的数据包，然后将具有某种类型的数据包流量（针对网络的攻击的数据包模式）的 IP 列入黑名单。网络上是否有不错的读取和检查数据包流的样本？

问候，

如果数据包是http数据包，如何使用sharpcap从捕获的数据包中确定？

如果数据包是 HTTP，我们可以确定 frpm TCP 数据包吗？

是否可以使用 Sharppcap 解释每个即将到来的数据包？

我正在使用 SharpPcap 来捕获数据包。

我正在尝试获取流量类别值，并且正在使用 udp.ipv6.TrafficClass.ToString()。

我遇到此异常的问题：

你调用的对象是空的。

我有这个问题https://stackoverflow.com/questions/2688464/ajax-request-from-net-give-me-unexpected-results

我正在使用篡改数据，但我确信 Firefox 正在以我不理解的方式格式化数据。有没有我可以用来检查 Firefox 发布请求的工具？也许我的 C# 发布请求？

在正常的浏览会话期间，我想在浏览器接收之前编辑特定的 javascript 文件，因为一旦到达那里就无法编辑。有什么工具可以做到这一点吗？对于我需要的东西，我不能只保存它并在我的磁盘上编辑它。

我已经准备好学习如何自己编程，但如果有人能或多或少地指出我必须做的事情，我将非常感激。我必须拦截数据包，直到我拥有整个文件，同时阻止浏览器接收它的任何部分，然后手动编辑它并将其转发到同一个端口。

我不认为仅使用 pcap 就可以做到这一点，我读过一些关于 scapy 的文章，但我不确定它是否也能帮助我。

提前致谢。

定义可以在这里看到。

候选答案可能是tcp and dst port 80，但可以tcp and dst port 80保证它的HTTP流量并包括所有 HTTP 流量吗？

似乎不是，因为可以通过这种方式指定除 80 以外的其他端口来访问某些站点：

所以我的问题是：确切的BPF是HTTP什么？

更新

是否有一种实现来验证数据包是否c已经是 HTTP 数据包？

我需要开发一个透明过滤器将传出的 HTTP 数据包重定向到本地代理，以进行透明内容过滤。

哪种技术最好，TDI 还是 NDIS IM？

我的主要限制是避免与防病毒软件发生冲突，这些软件还会执行某种数据包重定向来检查 HTTP 内容（我不知道防病毒程序是使用 TDI、NDIS IM 还是两者都使用）。

实际上，我不是自己编写驱动程序，而是考虑使用两个商业 SDK 进行数据包过滤/修改：一个使用 TDI 驱动程序，另一个使用 NDIS IM 驱动程序，所以这就是我的问题的起源（我只知道NDIS IM，在查看这两个 SDK 之前）。

Does libpcap get a copy of the packet or the actual packet?

By copy, I mean: the application using libpcap gets packet A, and the kernel also gets packet A.

By actual, I mean: only the application using libpcap gets packet A, but the kernel didn't get it.