问题标签 [packet-capture]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
6388 浏览

iphone - 如何嗅探iphone网络数据

我最近遇到了我的应用程序的问题,我需要查看发送到我的 iPhone 和从我的 iPhone 发送的数据。我已阅读有关 Paros 的信息并下载了它,但我不知道需要将哪些信息放入 paros 和我的 iPhone 才能使其正常工作。我正在运行没有当前代理服务器的普通 Windows 7 安装,并且我的 ISP 是带有光纤包的 telus。那么我需要安装什么?在哪里可以找到读取 iPhone 使用 paros 通过网络发送的数据所需的所有信息?

0 投票
1 回答
784 浏览

tcp - XMAS 扫描中的位

我已经看到在圣诞数据包中设置了哪些标志的冲突数据。nmap 和其他数据包工具使用 PUF 标志。但是,我还看到说明所有标志都已设置的文档;并且 PUF 标志用于某些实现,但根据定义,圣诞节设置了所有标志。

甚至http://en.wikipedia.org/wiki/Christmas_tree_packet也有点令人困惑,因为它暗示了所有设置的标志,但随后继续讨论当 SYN 标志被省略时会发生什么,这不是所有标志:

“一些无状态防火墙只根据安全策略检查那些设置了 SYN 标志的数据包(即根据标准启动连接的数据包)。由于圣诞树扫描数据包没有打开 SYN 标志,它们可以通过这些简单的系统并到达目标主机。”

我知道这种区别有点毫无意义,因为无论哪种方式,您本质上都是在发送通常不会在 TCP/IP 流中使用的垃圾比特组合。但是,我想知道一个圣诞数据包是否具有所有位或只有 PUF 位(或任何一个,等等)

0 投票
4 回答
1886 浏览

wireshark - 是否有可以限制为一个程序的数据包嗅探器?

我一直在使用 Wireshark 来分析一些程序。有没有一种方法可以限制 Wireshark 只嗅探一个程序?或者是否有另一个程序可以做这样的事情?

0 投票
1 回答
1865 浏览

java - 在 Java 中收听 ARP 广播

有人可以指导我在 Java 中收听 ARP 广播吗?

0 投票
1 回答
1583 浏览

gps - 从数据包GPS中提取ID

我正在尝试为我的系统配置 GPS 设备。GPS设备以以下格式将数据包发送到我的IP:

我能够提取纬度、经度和其他信息,但无法从字符串中提取 Tracker ID。

根据手册,ID是十六进制格式。数据包的格式是

我不知道如何处理它,我尝试将其转换为十六进制..但它没有用。

任何帮助将不胜感激。

0 投票
1 回答
237 浏览

tcp - tcpdump 总是过滤我的数据包

我已经使用 tcpdump 大约一个月了,最近,它已停止捕获任何未发送到或从运行 tcpdump 的计算机发送的数据包。我已将我的命令精简为:

我用 ifconfig 检查了我的接口,并且 en2 处于“PROMISC”模式。将特定主机指定为过滤器时,我只看到一些“arp”消息,但与网络中实际发生的情况相比什么都没有。

任何想法为什么会发生这种情况?如果有人可以提供一些建议,将不胜感激!

理查德

ps,抱歉重新发帖,我这次想注册!(新来的)

0 投票
1 回答
2916 浏览

java - 读取 netflow/rflow (dd-wrt) 数据包内容

我目前正在开发一个 IDS/IPS,它使用 NetFlow 数据来假设是否存在正在进行的攻击。我买不起昂贵的 CISCO 路由器,所以我买了一个安装 DD-WRT 的 LINKSYS 路由器。DD-WRT 将 netflow v5 数据包发送到您的首选机器,因此它就像拥有一个 CISCO 路由器但更旧。基本上,您只需花 80 美元就可以得到一个 200 至 500 美元的路由器,并稍作调整。我已经设置了路由器,我正在获取数据包,我什至使用 DD-WRT 提供的工具来捕获 rFlow(他们这样命名,但它是 netflow v5)并且一切正常。

我的应用程序必须在内部完成所有工作,这意味着我需要捕获 rflow 数据包,读取它们并根据我的读数得出假设。我开始用 JAVA 开发并设置了一个 UDP 守护程序来监听 2055(用于接收 rflow 数据包的端口)。很好,我收到了数据包,但是当我尝试查看内容时,我得到了一些奇怪的字符,就像我正在从内存中倾倒东西一样。

这是我设置守护进程和读取数据的代码。

我找到了一个名为 jflow 的库。但没有源代码,所以我对使用它持怀疑态度。我想知道是否有人可以告诉我如何才能真正读取发送给我的数据包的内容。由于我处于开发的早期阶段,我不一定会使用 JAVA,我可以选择 C++。无论编程语言如何,我最大的问题是如何读取这些数据包的内容,以便我可以得出其他模块所需的正确结论。

0 投票
2 回答
8855 浏览

testing - 用于将 RTP 流式传输到特定端口的测试工具

有谁知道那里有任何测试应用程序(甚至是可用于构建的库),它们可以让您简单地将一些 G.711 RTP 数据包发送到特定端口?我不关心音频内容,我确实需要一些测试 RTP 来确保我的应用程序在收到它时正确处理它。

这似乎是一件非常基本的事情,但似乎还没有找到任何工具可以做到这一点。

谢谢。

0 投票
2 回答
2207 浏览

symbian - 诺基亚 N8 (symbian ^3) 手机的数据包捕获工具

诺基亚 N8/symbian ^3 手机是否有任何数据包捕获工具(如 tcpdump 和 wireshark)!我目前正在写我的论文,几乎已经使用 JavaScript 完成了应用层行为,但需要研究 symbian 手机上 HTML5 Web 应用程序的网络行为。任何帮助将不胜感激。

0 投票
2 回答
3016 浏览

.net - .net 数据包捕获:pcap.net 与 Sharppcap

对任何人对可用于被动数据包捕获的各种 .net 工具的任何评论感兴趣。就 winpcap 而言,选择似乎在 pcap.net 和 Sharppcap 之间。另一个潜在的产品是微软的NetworkMonitor,我相信还有其他产品。

多年来,我偶尔使用 ethereal/wireshark 作为诊断工具,但这是我知识的局限。我正在寻找自动化捕获过程和后续诊断处理。我目前倾向于 pcap.net,但想听听任何使用过两种或多种这些工具的人的意见,以及他们是否会推荐其中一种。我的偏好是最简单的界面/最浅的学习曲线。请让我知道你的想法。

谢谢帕特里克