问题标签 [packet-sniffers]

如何知道我的程序正在使用哪个网络路径？

我有一个在 solaris 上运行的程序，这台机器有多个网络接口，很少连接到 1Gig 和几个 10 gig。假设我的 PID P 应用程序正在运行。是否有任何命令显示我的程序正在提交数据包的网络接口。

好的，这可能是非常基本的，但在这个开发阶段，这些含义对我来说很重要。我感谢任何意见和讨论。

此示例中的数据未使用 SSL 加密进行保护。

page1.php/asp包含一个 POST 变量username和password到page2.php/asp.

• 来自任何地方的任何人都可以通过监听我的 POST 数据来拦截我的 POST 数据，也许是使用 Firesheep 等第三方软件？

如果上述问题呈现 TRUE：

• 我是否应该始终认为我的未加密 POST 数据可供任何人免费使用？
• 我网站上的标准登录表单是否只是为了描述甚至不存在的安全层？
• 那么我是否应该将登录功能视为我个性化用户体验的一种方式？
• 鼓励用户不要使用他或她的正常（假设更安全）密码是否有意义，因为它在注册和登录过程中不会受到保护？

我思考这些问题，我感谢任何输入和反馈。

我希望这是一个非常简单的问题。我在 Windows 上有一个编译的 .exe 程序，我知道它连接到某个 Web 服务器上的一些 php 资源并获取一些数据。它们只有一两个 KB，但我想知道的是：它连接到的 php 资源是什么？是否有任何程序能够在 Windows 上跟踪其他程序的连接？

非常感谢你！马泰奥

我正在使用 libpcap 库。我使用 pcap.h 制作了一个数据包嗅探器 C 程序。现在我想通过eth0设备阻止来自我计算机上端口 23 的数据包。我尝试了 pcap_filter 函数，但它对阻塞没有用。请向我解释如何使用 c 程序编写此功能。

我想在 c# .net 中使用 winpcap 库制作项目。java中有一个名为jpcap.jar的库文件。制作这个项目有哪些要求？

我知道使用 snort 和 wireshark 检测数据包。现在我的问题是如何使用 snort 阻止这个检测到的数据包。并告诉我如何创建自定义规则 snort？

我有很大的麻烦请帮助我。

提前致谢

关闭所有应用程序后，tcpdump 显示我的 Mac 偶尔会向少数 IP 发送数据包。它们是没有数据有效负载且具有不寻常的 TCP 序列号（如隐蔽通道）的数据包突发。有没有办法确定哪个进程从命令行或以编程方式发起这些数据包？

注意：我已经使用 ipfw 来过滤目标 IP，所以我不担心数据泄露。

我一直在阅读 Wireshark 附带的文档，并分析源代码以确定 Wireshark 中是否存在函数或函数集合，这将允许我传递包含捕获数据的缓冲区（而不是使用外部文件）。

我也在 Wireshark-dev 列表上问过这个问题，但没有任何回应。

据我了解，您告诉 Wireshark 在哪里查找数据包（根据文件、管道或套接字），它会告诉您何时从该流中获得数据包，所以我的直觉是没有办法将指针传递给包含捕获数据的缓冲区，并让 Wireshark 解析它可以在那里找到的任何内容。

但是，我绝不是 Wireshark 内部的专家，所以我期待 SO 帮助我找出明确的答案。谢谢你。

我想使用 tcpdump 类型的应用程序在 Android 上捕获 WiFi 数据包标头。我正在使用 HTC 梦想手机（Android 1.6，Wi-Fi (802.11b/g)，使用德州仪器 WL1251B 芯片组）。默认的 TI 驱动程序在使用 tcpdump 在设备上进行数据包捕获时过滤 802.11 数据包标头。有人知道使用默认 TI 驱动程序捕获 802.11 标头的方法吗？

另外，我正在查看http://bobcopeland.com/android_wifi.html，其中包含在 android 设备上安装基于 mac80211 的驱动程序的说明。如本页所述，我按照说明创建内核模块并将它们加载到手机上。但是，这样做后我无法激活WiFi接口（虽然我看到“wlan0”接口表明mac80211驱动程序已加载）。

所以，我被困在这一点上。有人可以建议我使用基于 TI/mac80211 的驱动程序在 Android 手机上捕获 802.11 数据包标头吗？

我目前正在开发一个扫描我的网络并发现网络上的计算机和设备的程序。我使用各种操作在我发现的设备上查找数据，但想将网络设备与计算机区分开来。我想知道是否有人知道我该怎么做？

我看了看 SNMP，并尝试连接到我的网络打印机、路由器和调制解调器。但我似乎只能连接到打印机，路由器或调制解调器都没有响应。

是否有另一种方法来识别 IP 地址属于哪种设备？