问题标签 [packet-sniffers]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
6 回答
2582 浏览

encoding - 解密编码:数据包分析工具

为此,我正在寻找比 Wireshark 更好的工具。Wireshark 的问题在于它没有干净地格式化数据层(这是我正在查看的唯一部分),以便我比较不同的数据包并尝试理解第三方编码(它是封闭源代码)。

具体来说,查看数据而不是 TCP/UDP 标头信息的好工具有哪些?特别是,一种格式化数据以进行比较的工具。

非常具体:我想要一个比较多个(不仅仅是 2 个)十六进制文件的程序。

0 投票
1 回答
2419 浏览

c - WinPcap 可以用来捕获每个进程的网络流量吗?

在 Windows 上,我正在加载一个 DLL 并运行它。DLL 执行大量网络活动。现在我需要监控 DLL 连接到的 url 和主机。我认为使用数据包嗅探器可能是一个不错的选择。WinPcap 可以用来捕获单个进程的流量吗?我在文档中找不到任何这样的选项。

如果使用 WinPcap 无法做到这一点,是否有任何其他库或解决方案可以仅从单个选定进程捕获数据?

0 投票
2 回答
7728 浏览

c# - 周围有什么好的 .net 数据包嗅探器吗?

我正在寻找一个可以从我的 c# 应用程序中使用。有谁知道免费的吗?

0 投票
2 回答
2588 浏览

c# - Winpcap 简单问题 - 如何将数据包发送到指定的 IP/端口?

我阅读了教程等,但我没有得到它。它确实允许您发送数据包,但是您如何告诉 Winpcap 将这些数据包发送到哪里呢?我应该在数据包上放置任何标头,以便它知道将其转发到哪个 ip/port?我是说。假设我想向我的 MSN 发送一些数据,就好像我给列表中的某个人写了一些东西一样。我可以使用 sendpacket(),但它只会将数据包/字节数组作为参数,而不是指定发送到哪个应用程序/IP/端口。

谢谢

0 投票
4 回答
1693 浏览

c# - Winpcap - 发送数据时遇到问题

我正在使用 Tamir 的 SharpPCap 尝试将数据发送到我的 msn。

目前,出于测试目的,我的想法是等待 mymsn@msn.com 收到任何 msg,然后再次发送数据包本身,即让任何消息在我的 msn 上永远重复出现。我认为这必须起作用,因为我只是获取收到的数据包本身,然后再次重新发送。

出于某种原因,我的 msn 上什么也没有出现,尽管我会在控制台中看到打印了很多“捕获的数据,重新发送它”。有任何想法吗?谢谢

0 投票
2 回答
1193 浏览

c# - 将 C# DateTime 对象转换为 libpcap 捕获文件时间戳

我被困在 C# 中将 DateTime 对象转换为 libpcap 捕获文件格式的时间戳(wireshark 也使用文件格式 definitiom)。我无法将对象转换为的时间戳是数据包(记录)标头(guint32 ts_sec 和 guint32 ts_usec)中的时间戳。

0 投票
5 回答
54272 浏览

windows - 本地主机嗅探器(Windows 操作系统)

我正在寻找一个可以在 Windows 中使用环回地址的嗅探器。

到目前为止,我发现 Microsoft Network Monitor 是一个不错的工具,但对于 localhost 它是无用的,因为在 Windows 上,localhost 数据包不会通过常规网络堆栈,因此它们对于像 MS Network Monitor 这样的以太网嗅探器是不可见的。

您如何调试以环回机制发送数据的应用程序?任何可以与 localhost 一起使用的好的(开源)嗅探器?

更新:如果您有使用工具的经验,最好有一个简短的描述以供将来参考

0 投票
10 回答
131333 浏览

iphone - iPhone 和 WireShark

如何在我的网络上从我的 iPhone 嗅探数据包?有人可以给我一些指示吗?我试过谷歌搜索,但没有教如何嗅探 iPhone 数据包、</p>

我在窗户上。

0 投票
3 回答
11906 浏览

linux - 使用 C 语言在 Linux 中使用原始套接字进行数据包嗅探

我需要在 Linux 中编写一个数据包嗅探器来检测发送的 HTTPS 数据包并保存请求中的 url。我在security-freak中找到了这方面的代码并运行了它。此代码运行并仅嗅探接收到的数据包,但我需要在嗅探器中获取发送的数据包。如何在此代码中获取发送的数据包?

我不能使用任何库,如 libcap(禁止)。代码是:sniffer.c

0 投票
2 回答
425 浏览

networking - 是否有可以执行数据包分析并阻止发送某些数据包的库?

我找到了Jpcap,但是它只满足了我一半的要求——它不允许我阻止数据包,如 FAQ 中所述。我更喜欢跨平台(Windows、Mac、Linux)解决方案,但如果不存在,则可以接受特定于操作系统的解决方案。

我的目标是,在某些条件下,通过找出数据包的去向并阻止满足特定条件的数据包来阻止对某些 Internet 和网络资源的访问,而不管资源是如何访问的。也许我会以错误的方式解决这个问题,所以任何建议都会受到赞赏。