问题标签 [packet-sniffers]

我正在使用 libpcap 来嗅探流量。我想在当前活动的网络设备上执行此操作（例如，具有分配 IP 地址的设备等）。最好的方法是什么？我假设我必须执行以下操作：

获取所有网络设备，然后循环并检查当前处于活动状态的设备。

编辑：以下功能

返回网络设备的网络地址和子网掩码。我在计算机上使用不同的以太网适配器进行了一些测试，当我在未连接到网络的适配器上调用它时，它返回 -1。这会是获得活动界面的防弹方法吗？它会错过任何边缘情况吗？

作为个人项目的一部分，我正在编写一个小型嗅探器。我正在使用Net::Pcap（真的很棒的工具）。

在数据包处理循环中，我使用出色Net::Frame的解包所有标头并获取数据。我开始担心这可能不是非常有效（Net::Frame很好，但似乎超出了我对这个项目的需要）。

此外，我不喜欢某些 Debian 系统，我必须手动编译 libdumbnet（官方 apt 存储库中提供的软件包似乎不起作用，Net-Libdnet-0.92不喜欢它）。

我想要的只是获取 TCP 段内的有效负载。有没有其他选择？谢谢你。

PS 如果我只是拿起数据包并在其中搜索某种模式，那真的会很糟糕（阅读“thedailywtf.comworthy”）吗？

当我在我的计算机上成功找到一个设备并调用 pcap_open(...) 时，这是否只给了我进出我的计算机的数据包？网络上的其他计算呢？它会显示尚未发送的数据包吗？

我最近遇到了我的应用程序的问题，我需要查看发送到我的 iPhone 和从我的 iPhone 发送的数据。我已阅读有关 Paros 的信息并下载了它，但我不知道需要将哪些信息放入 paros 和我的 iPhone 才能使其正常工作。我正在运行没有当前代理服务器的普通 Windows 7 安装，并且我的 ISP 是带有光纤包的 telus。那么我需要安装什么？在哪里可以找到读取 iPhone 使用 paros 通过网络发送的数据所需的所有信息？

我的 Mac 说附近有 10 个接入点。如何以编程方式读取该接入点列表，获取 AP 的信号强度和 MAC 地址？

我需要监控 RS232 流量，我正在与硬件设备通信，我想监控该流量。理想情况下，我想要一个用于串行通信的 Wireshark？有什么建议么 ？

它实际上是通过 USB 传递的，并给了我虚拟 COM 接口。

微软视窗...

pcap_loop 和 pcap_dispatch 之间到底有什么区别？

如何在 Windows 中过滤（允许、拒绝等）传出数据包？我想在 TCP 或 UDP 数据包类型中搜索以在数据段中查找，例如“387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b”并丢弃/阻止/拒绝数据包，如果它与搜索十六进制字符串匹配。我已经尝试过 WIPFW 和 PKTFILTER，但它们只提供 IP 源、目标、端口等过滤。他们不检查数据包的数据。我认为伯克利数据包过滤器确实可以完成这项工作，但它适用于 unix ......

我正在尝试编译一个在 OSX 上以统计模式使用 libpcap 的 C 程序。原始代码是使用 winpcap 库为 Windows 编写的。我 Mac 上的 libpcap 版本从未听说过它使用的pcap_setmode函数——我有一种讨厌的感觉，它可能是特定于 Windows 的。

有什么方法可以在 OSX 上以统计模式捕获？如果没有，操作系统的体系结构/功能是否会阻止这种情况，或者这是添加到 WinPcap 的额外功能，而这从来不是主库的功能？

在访问http://html5demos.com/geo时，我使用了网络嗅探器并检查了从 Firefox 发出的所有请求。根据我的 Firefox，根据 geo.wifi.uri 条目的地理定位服务是https://www.google.com/loc/json。但是我在任何请求中都没有看到这个 url。

我错过了什么？