问题标签 [packet-sniffers]

我需要一个嗅探器来捕获某个端口上的所有 http 通信，给我推荐一个！

谢谢

Does libpcap get a copy of the packet or the actual packet?

By copy, I mean: the application using libpcap gets packet A, and the kernel also gets packet A.

By actual, I mean: only the application using libpcap gets packet A, but the kernel didn't get it.

我正在尝试理解 PCAP 库。我可以应用过滤器并在端口 80 处获取 TCP 有效负载。但是接下来呢？如何读取 HTTP 数据 - 假设我想知道 http 标头中的“用户代理”字段值..我应该如何继续？我已经搜索了该网站（也搜索了很多），并且可以在这里找到一个相关的线程： 编写 http 嗅探器。但这对我没有任何帮助......

谢谢 ！！

我正在寻找一种类似于 Fiddler 的工具，或者更好的是 Wireshark，它可以在 Windows Mobile 6.1 设备上运行。

我有一个应用程序在我们的一台服务器上调用一些网络服务，我想确保它发送到正确的地址。

我正在尝试制作一个简单的 HTTP 嗅探器（如HTTPFox）开发测试目的。HTTPFox 已经足够好了，但我应该自动化某种测试。（尚无详细信息）但我不知道如何做到这一点。

我应该在 Mac 上使用哪种 API 或库来执行此操作？

可可会很棒，但欢迎任何较低级别的方式。

是否可以编写一个可以在 PC 上捕获数据包的 Windows 应用程序，以便可以以非管理员身份安装/运行该应用程序？如果是，那将是什么方法，例如使用哪种语言、使用哪个 API/库等（例如，它会与 Windows Sockets 2 (Winsock) 库一起使用吗？）

我查看了 Network Monitor API，但这里的问题是需要安装 NM，这需要“管理员”访问权限（以获取驱动程序）。

请注意，我要捕获/监视数据包以汇总特定类型的所有数据包的帧大小[例如 HTTP]，这些数据包会发送到一组特定的 IP。

谢谢

我正在使用 PacketDotNet 和 SharpPCap 编写一些代码来解析 VOIP 电话系统的 H.225 数据包。我一直在使用 Wireshark 查看结构，但我被卡住了。我一直用这个作为参考。

我看到的大多数 H.225 数据包都是带有空消息正文的用户信息类型，实际信息显然显示为 Wireshark 中的 NonStandardControls 列表。我以为我只是提取这些控件并稍后解析它们，但我真的不知道它们从哪里开始。

在几乎所有情况下，项目都从 H.225 数据的第 10 个字节开始。每个项目似乎都以记录为 2 个字节的长度开始。但是，我收到一个数据包，其中包含从第 11 个字节开始的项目。

我在这个数据包中看到的唯一区别是消息正文中所谓的开放类型长度，其值为 1，而其余部分似乎都是 0。这些项目会以 10 + 开放类型长度开始吗？是否有一些文件解释了这种开放类型长度的用途？

谢谢。

对于我正在编写的应用程序，我想以编程方式找出文件来自网络上的哪台计算机。我怎样才能最好地做到这一点？

我是否需要监控网络事务或者这些数据是否存储在 Windows 中的某个位置？

如果我需要用这个逻辑自定义我的代码

因为我要考虑双向流，从源到目的地的数据包和从目的地到源的数据包属于流。

我应该如何更改我的代码？

背景：我现在了解如何编写一个 C# 应用程序，该应用程序可以在运行应用程序的 PC 上监控进出网卡的数据包。我知道的方法依赖于http://www.winpcap.org/已经安装在 PC 上，然后我使用 C# 包装器，例如http://pcapdotnet.codeplex.com/或http://sourceforge。净/项目/sharppcap/。

问题：但是，我的问题是，我需要做什么才能拥有一个可以嗅探不需要预安装第 3 方应用程序/驱动程序的数据包的 C# 应用程序？

澄清：那是我真的想要我目前拥有的应用程序，但不需要我告诉用户必须去下载/安装 XYZ 才能使用该应用程序。出于问题的目的，假设也不允许自动下载和安装第 3 方应用程序/驱动程序。（使用 WinPCap 我不确定你是否可以捆绑它，但我相信无论如何你都不应该这样做）

谢谢