问题标签 [packet-capture]

我正在使用 jpcap 进行数据包嗅探，我想知道如何找出响应是针对哪个请求的。HTTP 标头字段甚至没有说明服务器的地址，也没有 ID。

我需要检查端口吗？

我想查看应用程序发送到网络的内容以及是否可以编辑或停止它们。谢谢 ;）

我编写了一个程序，它以高速（约 1Gbps）从某个 NIC（即 eth0）捕获以太网数据包，并将流量转发pcap_sendpacket()到另一个 NIC（即 eth1）。

虽然转发器以太网接口没有连接到另一台计算机网卡，但转发速度是理想的，但是当我连接它时，发送速度下降得非常厉害（从 900 Mbps 到 100 Mbps）。

任何人都可以解释原因吗？

_{操作系统：Kubuntu linux 10.10
语言：C++
库：Libpcap}

我编写了一个非常简单的 C 程序来使用 pcap 进行数据包捕获。问题是，它只涉及我网络活动的一小部分。（我认为模式是它只接收新的 TCP 连接。）

例如，当我使用浏览器或 wget 执行 GET 请求时，或者当我启动 X-Chat IRC 客户端并连接时，它会接收到一堆数据包。

但是，当我让 IRC 客户端运行时，它不会接收与文本消息对应的数据包。同样，它不会接收我家庭网络上的 ARP 广播，或者当我 ping 网站时 ping 数据包。

我想知道为什么它只接收我发送/接收的一小部分数据包。这是我的代码。我很感激任何反馈。

代码： http: //pastebin.com/QDHRy6jM

我正在搞一个程序来跟踪我的互联网浏览习惯，我正在努力想出最好的方法来做到这一点。我有一些想法，但我不确定它们的可行性。

1. 不知何故挂钩到Firefox。我不认为有一个 API 可以将 java 连接到 firefox 中。我听说了一些关于我可以从 java 访问的 firefox java rmi add on，但我找不到任何东西。这将限制我使用 firefox，这很好，因为我只使用 firefox。
2. 以某种方式模拟 Windows“netstat”。我不想调用 netstat，因为这将我限制在 Windows 中。这将是最后一种情况
3. 套接字编程。我可以设置一个 ServerSocket 来监听端口 80，但如果已经有东西在使用该端口，那么它不会做我想要它做的事情，监听端口 80 上已经发生的事情。
4. 使用数据包捕获库。这似乎有点矫枉过正。

还有其他想法吗？

除了wincap，还有什么方法可以记录传入的数据包吗？

Wireshark 是否支持在每个数据包中都不需要 TCP/UDP/以太网标头的格式？

任何其他（非 pcap）格式的wireshark 支持将不胜感激。我需要将无标题的数据放入wireshark进行进一步检查。

如何指定使用 ip 地址过滤 tcp 服务器端口的语法？

长话短说 - 我正在使用 Wireshark 将 SQL 从供应商工具捕获到 Oracle 数据库。它已经有 TNS 协议的解码器（这很棒），我可以通过以下方式访问 SQL 文本

问题是有大量的数据包，并且右键单击每个数据包可能需要很长时间。我想知道是否有任何方法可以直接从 Wireshark 导出“仅可打印文本”。理想情况下，我想要一个带有语句的文本文件。

任何帮助将不胜感激。

有人可以提供是否有适用于 windows xp sp2 或 windows vista 的 perl 数据包制作和注入模块，如果没有，有人可以提供我需要哪些库来构建这样的工具吗？