问题标签 [packet-sniffers]

我对 nw-sniffing 的概念很陌生。<所以，我会尽量用我知道的最好的术语来描述这个问题>

在一个组织中，有 30 台计算机连接到一台服务器。当这些系统的用户浏览互联网时，数据包通过这个服务器发送到外部网络。我想编写一个在这个服务器上运行的应用程序，嗅探这些数据包，读取 Http 请求，IP 地址来分析这些数据包并阻止那些发现令人反感的。

从哪里开始？请帮忙。提前致谢。

我在 vc++ 中做一个 dll 来阻塞端口（如 tcp 嗅探器）。在本地机器中阻塞 udp 端口​​时，它工作正常。当我从我的系统中取出远程计算机时，它会引发异常

我在 C# 应用程序中合并了 dll。请给出你的建议

hai..am 在 vc++ 中使用 pcap 编写简单的 tcp 嗅探器。所以如何阻止或过滤来自任何 ip 的所有传入口袋

请提出您的建议

谢谢你

我在我的 Fedora 核心 5 中运行了一个程序（链接是 - http://www.security-freak.net/raw-sockets/sniffer_eth_ip_tcp.c）。在编译时，我收到以下错误：

但是，对应的头文件中的struct iphdr包含了上述数据成员。任何人都可以请帮助..

sniffex.c 是一个基于 libpcap 的程序，用于嗅探和显示一些数据包信息。如何修改它以打印 TCP 标志的值 - urg、ack、psh、rst、syn 和 fin？请帮忙..

我想编写一个程序来通过数据包捕获提取系统访问的网站的 URL（IP 地址）。我认为这个 URL 将出现在数据部分（即不在任何标题中 - ethernet / ip / tcp-udp ）..（这些程序有时被称为 http 嗅探器，我不应该使用任何可用的工具）。作为一个初学者，我刚刚完成了这个基本的嗅探器程序：sniffex.c .. 谁能告诉我应该朝哪个方向前进..

下面是一个捕获 TCP 数据包<端口 80> 并在控制台中为每个数据包打印头相关信息的程序。我还包含了一个计时器，以便在每 1000 毫秒（即 1 秒）之后，各种标志的出现频率以及遇到的 Src IP、Ack no 和 Seq no 的不同数量被写入文件。我正在使用 Fedora Core 5。我遇到了以下问题：

1.文件写入部分在某些执行期间工作正常，但大多数其他时间，在同一台机器上，文件根本没有写入。

2.当我在家里执行这个程序时，每秒捕获大约30个数据包。但是当我在我的实验室中运行相同的程序时，每秒只捕获 1 个数据包。（尽管我在这两个地方都进行了相同数量的浏览）

由于这是我项目的一部分，我现在被困在这一点上。任何人都可以就可能出了什么问题提出建议。提前谢谢。

鉴于此标头，我如何查找是否设置了 MORE FRAGMENTS 字段..

谷歌搜索没有给我很好的结果。是否有任何类型的 Wireshark API 可以从主要源代码中抽象出来，以便我们可以开发与它交互并处理它提供的数据的程序？

编辑： 我很欣赏有关接收数据包的不同方式的建议，但我想在 Wireshark 中实现数据包注入。嗅探将是我项目的重要组成部分，但我不确定建议的解决方案是否允许数据包注入。

我在这里问了这个先前的问题：

tcp 两端试图同时连接

我尝试了解决方案中给出的方法，在使用 netcat 发送并使用 ethereal 嗅探数据包时，我观察到，当我从一侧向另一侧发送“hello”字符串时，它是在设置了推送标志的段中发送的。

谁决定设置推送标志？在 tcp 段中设置推送或紧急标志的规则是什么？是否可以使用套接字 api 来做到这一点？