问题标签 [packet-sniffers]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
http - 动态修改 HTTP POST 数据
我设置了一个 squid 代理服务器,我想在某些 HTTP POST 请求退出 squid 之前对其进行监控和修改。我有哪些选择?
java - 使用jpcap捕获html
当我发出 HTTP 请求时,我试图打印出响应数据,其中 jpcap 正在嗅探数据包。
我设法获得了一些标题信息,但我无法获得实际的 HTML 内容。这是我正在使用的代码:
谢谢您的帮助
.net - 调试 .NET HttpWebRequest
视觉工作室 2010 .NET 3.5
是否有任何工具可以跟踪在我的 Web 应用程序与远程服务器之间发送的 http 请求/响应?我使用 Wireshark 或 Fiddler,但两者似乎都不太合适。请指教,谢谢。
java - 如何以编程方式从被动嗅探中收集数据包?
我想测试我刚刚写的服务器针对中间人攻击的漏洞。
我如何(在 Mac OS X 上)分析数据包。(我将检查他们的去向,如果他们正在前往我的服务器,则从中提取信息,并查看所有可用的内容)然后我将找到一种加密所有内容的方法......但首先要做的事情。
任何有关数据包嗅探的帮助将不胜感激。
我的首选语言是java。但我可以做 C++。
所以,我的问题是:“是否有任何类型的 API / 库可以与之交互?”
就像,如果我能做 PacketSniffer ps = new PacketSniffer(); 这将是惊人的。
protection - 保护我的程序免受嗅探器攻击?
如何保护我的程序免受数据包嗅探器的攻击?
例如,我不希望数据包嗅探器能够看到我的程序连接到的位置。
对抗数据包嗅探的最佳方法是什么?
packet - 从 IPP 数据包中提取打印作业有效负载的简单方法
是否有任何工具或任何快捷方式可用于从 IPP 数据包中提取打印作业负载(通过 wireshark 实用程序捕获)?
现在写,我正在手动检查/剖析每个字节的数据包字节,这有点令人痛苦,尤其是对于跨越多个数据包交换的请求(HTTP Continue)。
谢谢
networking - 是否可以过滤wireshark跟踪以查看跟踪中使用的所有端口?
例如,我想定位在 1 - 1024 之间使用的所有端口,而无需手动爬取 780 数据包跟踪。
networking - 如何查看 Windows 应用程序通过我的网络发送的数据?
我想查看应用程序发送到网络的内容以及是否可以编辑或停止它们。谢谢 ;)
c++ - 如何解析 TCP 数据包有效负载
我正在使用 pcap 来捕获我想为其解析有效负载的 TCP 数据包。我的策略如下:
- 获取以太网标头并检查它是否具有类型
ETHERTYPE_IP(IP 数据包) - 检查IP包是否有协议
IPPROTO_TCP(TCP包) 检查有效载荷大小 > 0
(size = ntohs(ip_header->total_length - ip->header_length*4 - sizeof(struct tcp_header))。解析有效载荷(获取主机 url)
我还没有开始解析有效载荷,因为我得到了差异。下面是使用 filter 捕获的 10 个 TCP 数据包的有效负载的打印输出"host = www.google.com"。
数据包编号:3:TCP 数据包:源端口:80 目标端口:58723 数据包中没有数据
数据包编号:4:TCP 数据包:源端口:58723 目标端口:80 数据包中没有数据
数据包编号:5:TCP 数据包:源端口:58723 目标端口:80负载: GET / HTTP/1.1 主机:www.google.com 用户代理:Mozilla/5.0(Macintosh;U;Intel Mac OS X 10_6_5;en- us) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8 ,image/png, / ;q=0.5 Accept-Language: en-us Accept-Encoding: gzip, deflate Cookie: THICNT=25; SID=DQAAAKIAAAB2ktMrEftADifGm05WkZmlHQsiy1Z2v-连接:保持活动
数据包编号:6:TCP 数据包:源端口:80 目标端口:58723 数据包中没有数据
数据包编号:7:TCP 数据包:源端口:80 目标端口:58723有效负载: \272نu\243\255\375\375}\336H\221\227\206\312~\322\317N\236\255A\343 #\226\370֤\245[\327`\306ըnE\263\204\313\356\3268 )p\344\301_Y\255\267\240\222x\364
数据包编号:8:TCP 数据包:源端口:58723 目标端口:80 数据包中没有数据
数据包号:9:TCP 数据包:源端口:80 目标端口:58723有效负载: HTTP/1.1 200 OK 日期:星期一,2010 年 11 月 29 日 10:11:36 GMT 过期:-1 缓存控制:私有,max-age= 0 内容类型:文本/html;charset=UTF-8 内容编码:gzip 服务器:gws 内容长度:8806 X-XSS-Protection:1;模式=块 \213
为什么有效载荷和端口存在差异?理想情况下,我只想解析像数据包 5 这样的数据包。如何忽略像 7 和 9 这样的数据包?
c - pcap 只接受新的连接
我编写了一个非常简单的 C 程序来使用 pcap 进行数据包捕获。问题是,它只涉及我网络活动的一小部分。(我认为模式是它只接收新的 TCP 连接。)
例如,当我使用浏览器或 wget 执行 GET 请求时,或者当我启动 X-Chat IRC 客户端并连接时,它会接收到一堆数据包。
但是,当我让 IRC 客户端运行时,它不会接收与文本消息对应的数据包。同样,它不会接收我家庭网络上的 ARP 广播,或者当我 ping 网站时 ping 数据包。
我想知道为什么它只接收我发送/接收的一小部分数据包。这是我的代码。我很感激任何反馈。
代码: http: //pastebin.com/QDHRy6jM