问题标签 [packet-sniffers]

我正在尝试使用我在网上找到的旧教程用 Java 编写数据包嗅探器，但调试时遇到问题。我收到一条错误消息，指出我的类 pktSniffer 没有继承抽象方法。

是否有应用程序或聪明的方法来检查 iOS 设备上主机：端口的 TCP:IPv4 流量？用户将使用 iOS 应用程序连接到设备，如果有现有的方法可以在 iPad 上嗅探或以其他方式记录 TCP（和任何 IP 流量），这将非常有用。我们最终可以将它添加到应用程序中，但似乎必须有一个很好的应用程序来检查网络……例如，wireshark、socat 和 nmap 的一些功能。我似乎无法在应用商店中使用正确的搜索词，我也想知道是否有办法在 Safari 浏览器中执行此操作？

我两者都用过，我得出结论，我可以用 tcpflow 从网页中读取 html 数据，但不能用 tcpdump 读取。我得到的最好的结果是一些带有很多句点符号的丑陋 ASCII 文本。

我的理解是 tcpdump 不会重新组装数据包，而 tcpflow 会。但是，如果这是关键区别，那么来自 tcpdump 的数据包数据是否仍然是人类可读的 - 只是在更小的块中？问题是 tcpdump 仅限于 ASCII 并且大多数网络流量都以 UTF-8 编码吗？

我是网络分析/编程的新手，如果我遗漏了一些明显的东西，请原谅我。

如何跟踪程序 Internet 请求？就像 Windows Live Messenger 一样，为了制作一个做同样事情的机器人。因为我正在制作一个应用程序来验证在线用户的数量，并与这些人聊天，但我想知道，它在哪里连接才能做到这一点。

在 Web 中，我使用 LiveHTTPHeader 或 FireBug 来查看页面也在哪里发送 GET/Post DATA 以及正在发送哪些参数。桌面应用程序呢？我该怎么办？

我正在按照此链接上的教程创建原始套接字数据包嗅探器：

http://www.security-freak.net/raw-sockets/sniffer_eth_ip.c

该代码使用 ntoa() 函数来获取源/目标 IP 地址的点表示法版本，但据我了解，该函数已被弃用，因此这些行会导致问题。

在我的系统（Ubuntu 11.04）上，我只能在 arpa/inet.h 中找到 inet_ntoa() 函数，但本教程甚至没有使用该标题。当我包含 arpa/inet.h 时，我得到了这个编译错误：

所以我知道我需要使用 struct in_addr 但我不熟悉这种类型'__be32'。有人可以帮忙吗？

编辑- 实际上让这个工作做一些相当复杂的铸造，但有更好的方法吗？

环境：NetBeans 7.0.1、GlassFish 3.1

我想嗅探 WCF (.NET Framework 4) 客户端和 Metro (2.1.1) Web 服务之间的通信，然后检查消息以确保一切都是我想要的。Web 服务使用传输安全 (SSL)。我已经知道Fiddler，但我没有成功使用它；只有 HTTPS 浏览器流量可见。有没有办法设置 Fiddler 来捕获我的服务之间的流量？还有其他方法吗？

更新

我尝试在不同的机器上启动客户端和服务器，然后使用 Fiddler，但没有成功。我尝试使用 Wireshark 捕获流量，但在 localhost 上都没有成功运行。如果我在不同的机器上尝试它们，我只能看到服务之间的 TCP 数据交换。

在 localhost + Wireshark 上，接口旁边的数据包计数器保持不变，但是我多次调用该服务。

更新2

尝试在选项中手动设置 NetBeans 代理，并以编程方式，但没有成功：

尝试使用这些 JVM 选项启动 GlassFish，但没有 :( :

我想唯一标识范围内的所有无线设备（手机、平板电脑等）。我不在乎设备有多远，也不需要向它们发送任何东西。我只想说：电话 ABC 在 9:00 - 9:30 和 17:00 - 18:00 之间位于该区域。

我正在考虑嗅探 Wifi 数据包，但似乎有些手机会避免发送 Probe Request 数据包，而且很难让 Wifi 卡进入监控模式。我一直无法找到有关 EDGE/3G 检测的任何信息。

我正在尝试测量类似于他们在芬兰所做的排队时间。

该方法必须“唯一地识别”设备。这意味着我希望能够区分多次进入区域的同一设备与进入的新设备。

该方法必须收集“匿名”数据，这意味着我不想记录任何可以让某人弄清楚所有者身份的信息。

检测移动设备存在的最佳方法是什么？

我的报告需要小型嗅探器，所以我选择了 C# 和 SharpPcap。

我有包含所有数据包数据的原始数据包。然后我用一些信息（如源/目标/协议/等）从中取出 Packet。之后我得到了 tcp 数据包。

现在我如何只获得软件发送/接收的实际数据包数据？

我知道如何在 Android 中开发并使用 Apache HTTP 库，但我想走得更低，获得无线接口适配器并能够无线发送和接收数据包。我知道这是可能的，因为 android 市场上有嗅探器应用程序。我环顾四周并用谷歌搜索了很多，但似乎对如何开始也没有任何想法。令人惊讶的是，以前似乎也没有人在 SO 上问过这个问题。

我想没有 android API 可以为你做这件事。请提出一种在 android 中发送/接收数据包的方法或发布对任何此类资源的引用。

谢谢！

注意：我知道 java.net api 可以在 android 中使用（虽然我以前没有使用过）但这并没有给我我想要的那种访问权限。

我有两台与 vpn 隧道连接的机器。我需要用 tcpdump 嗅探流量（http 请求）。我正在使用这个命令：

其中主机是我的虚拟 IP，但我只能看到响应，而不是请求。如何查看 http 请求？