问题标签 [packet-sniffers]

为此，我正在寻找比 Wireshark 更好的工具。Wireshark 的问题在于它没有干净地格式化数据层（这是我正在查看的唯一部分），以便我比较不同的数据包并尝试理解第三方编码（它是封闭源代码）。

具体来说，查看数据而不是 TCP/UDP 标头信息的好工具有哪些？特别是，一种格式化数据以进行比较的工具。

非常具体：我想要一个比较多个（不仅仅是 2 个）十六进制文件的程序。

在 Windows 上，我正在加载一个 DLL 并运行它。DLL 执行大量网络活动。现在我需要监控 DLL 连接到的 url 和主机。我认为使用数据包嗅探器可能是一个不错的选择。WinPcap 可以用来捕获单个进程的流量吗？我在文档中找不到任何这样的选项。

如果使用 WinPcap 无法做到这一点，是否有任何其他库或解决方案可以仅从单个选定进程捕获数据？

我正在寻找一个可以从我的 c# 应用程序中使用。有谁知道免费的吗？

我阅读了教程等，但我没有得到它。它确实允许您发送数据包，但是您如何告诉 Winpcap 将这些数据包发送到哪里呢？我应该在数据包上放置任何标头，以便它知道将其转发到哪个 ip/port？我是说。假设我想向我的 MSN 发送一些数据，就好像我给列表中的某个人写了一些东西一样。我可以使用 sendpacket()，但它只会将数据包/字节数组作为参数，而不是指定发送到哪个应用程序/IP/端口。

谢谢

我正在使用 Tamir 的 SharpPCap 尝试将数据发送到我的 msn。

目前，出于测试目的，我的想法是等待 mymsn@msn.com 收到任何 msg，然后再次发送数据包本身，即让任何消息在我的 msn 上永远重复出现。我认为这必须起作用，因为我只是获取收到的数据包本身，然后再次重新发送。

出于某种原因，我的 msn 上什么也没有出现，尽管我会在控制台中看到打印了很多“捕获的数据，重新发送它”。有任何想法吗？谢谢

我被困在 C# 中将 DateTime 对象转换为 libpcap 捕获文件格式的时间戳（wireshark 也使用文件格式 definitiom）。我无法将对象转换为的时间戳是数据包（记录）标头（guint32 ts_sec 和 guint32 ts_usec）中的时间戳。

我正在寻找一个可以在 Windows 中使用环回地址的嗅探器。

到目前为止，我发现 Microsoft Network Monitor 是一个不错的工具，但对于 localhost 它是无用的，因为在 Windows 上，localhost 数据包不会通过常规网络堆栈，因此它们对于像 MS Network Monitor 这样的以太网嗅探器是不可见的。

您如何调试以环回机制发送数据的应用程序？任何可以与 localhost 一起使用的好的（开源）嗅探器？

更新：如果您有使用工具的经验，最好有一个简短的描述以供将来参考

如何在我的网络上从我的 iPhone 嗅探数据包？有人可以给我一些指示吗？我试过谷歌搜索，但没有教如何嗅探 iPhone 数据包、</p>

我在窗户上。

我需要在 Linux 中编写一个数据包嗅探器来检测发送的 HTTPS 数据包并保存请求中的 url。我在security-freak中找到了这方面的代码并运行了它。此代码运行并仅嗅探接收到的数据包，但我需要在嗅探器中获取发送的数据包。如何在此代码中获取发送的数据包？

我不能使用任何库，如 libcap（禁止）。代码是：sniffer.c

我找到了Jpcap，但是它只满足了我一半的要求——它不允许我阻止数据包，如 FAQ 中所述。我更喜欢跨平台（Windows、Mac、Linux）解决方案，但如果不存在，则可以接受特定于操作系统的解决方案。

我的目标是，在某些条件下，通过找出数据包的去向并阻止满足特定条件的数据包来阻止对某些 Internet 和网络资源的访问，而不管资源是如何访问的。也许我会以错误的方式解决这个问题，所以任何建议都会受到赞赏。