问题标签 [packet-sniffers]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tcp - 如何确定 tcp 重传计时器的 alpha 值
我已经嗅探了文件上传以找出 tcp 段。我在空灵的输出中看到了重复确认和快速重传。我想验证这个数据包重传的定时器确实是雅各布森公式所指示的定时器。我有所有段的时间戳。我应该研究我的 linux 源代码的哪一部分来找出我的系统使用的重传计时器值计算算法。如果它与雅各布森的算法相同,我想知道重传计时器的 alpha 值。
http - 有没有办法在 Wireshark 中保存重新组装的 TCP
我正在尝试使用 Wireshark 嗅探一个多部分的 POST 请求。查看捕获时,我可以选择“重新组装的 TCP”,它看起来包含标题和传输中的所有数据。但是我似乎无法选择整个东西来保存它。如果我回到帧视图,我可以选择帧,这通常会选择整个传输,但最终只会保存发布数据。
如何保存整个重新组装的 TCP?
c - 注入数据包以终止 TCP 连接
我必须编写一个嗅探网络数据包的程序(第 1 部分 - 简单部分)。
而且我必须更新程序(第 2 部分),以便它能够终止连接。
具体要求如下:
通过指定数据链路层和网络层信息(包括适当的源和目标 MAC 和 IP 地址)来构造原始数据包。这些数据包旨在终止连接。为此,您应该使用 SOCK_RAW 作为套接字类型,以便能够自己设置标头信息。
谁能给我一些关于第二部分的想法?
我应该劫持会话,对其中一个用户应用 DoS 攻击吗?
我需要的只是一些关于如何终止连接的提示。我正在使用 C 编程语言,这是安全课程的课程作业。
networking - HTTP 嗅探器在 LAN 设置中不起作用
我写了一个 HTTP 嗅探器程序,首先在我的独立电脑(Fedora)上运行它,它运行良好。当我在 LAN 设置(bus-LAN,Fedora OS 再次)中尝试此操作并将 eth0 设置为 promisc 模式时,程序仅捕获运行它的系统浏览的 URL,而不捕获相邻浏览的 URL系统。
我在这里错过了什么吗?我听说人们谈论“设置子网”、“使用路由器/附加以太网卡”等,但我不太明白其中哪些是相关的。
c - 打印嗅探数据包的序列号
我正在使用 pcap 创建数据包嗅探器。
我有这个 tcp 结构:
如何打印序列号?
我应该使用 htons(sequence_number) 吗?因为它不是这样工作的!
我的另一个问题是变量声明后的数字是多少?
tcph_hlen:4 中的 4 是什么意思
python - python 2.6上的用于mac的Pypcap?
你最终如何在 Mac 上运行 pypcap for python 2.6?似乎自 2.5 以来没有任何新版本,或者我只是在错误的地方寻找?
我似乎无法安装 2.5 二进制文件并出现以下错误:您无法在此卷上安装 pcap 1.1。pcap 需要系统 Python 2.5 才能安装。
asp.net - 如何嗅探http请求
我想嗅探对 ASP.NET Web 应用程序的本地 HTTP 请求。
远程登录是一种选择吗?
如何将数据包捕获到 Web 应用程序?
java - 如何访问 JpCap 数据包中的数据包信息
如何从 JpCap 数据包中提取相关数据包信息?我正在尝试查找源/目标 ip 和端口。到目前为止,我已经尝试过对 Packet 的 toString() 方法进行字符串解析,但这似乎很野蛮。
packet-capture - 使用 Sharppcap 解释数据包
是否可以使用 Sharppcap 解释每个即将到来的数据包?
ruby-on-rails - Mac 的 localhost 数据包分析器
数据包嗅探器通常不会捕获本地主机流量。我需要在 localhost 环境中检查一些发布数据(由 Ruby on Rails 开发生成)。你知道任何暴露 localhost 数据包的程序吗?