问题标签 [packet-sniffers]

我可以在不使用 WinPCap 的情况下使用我的应用程序收听传出的 HTTP 请求吗？

我应该使用什么 Python 模块来嗅探数据包？我不需要任何太复杂的东西，我只需要从一些发送到我的计算机的数据包中获取数据。我正在使用 Python 2.6 和 Windows 7，并且我已经安装了 WinPcap 4.1.2。

到目前为止，我已经看到有人建议使用 pcapy 和 pypcap，但是当我尝试安装它们时，它们都失败了，并告诉我我缺少 msvcr71.dll，即使它在我的计算机上也是如此。另外，python-libpcap sourceforge 页面似乎不可用，所以我不能尝试。

我正在尝试使用 RawCap 来嗅探 Windows localhost。但是，与它的收费能力相反，它不起作用。我开始如下：

rawcap 127.0.0.1 echo.pcap

然后我运行我编写的一个小 echo TCP 客户端/服务器测试应用程序。我使用客户端通过 127.0.0.1 发送一些数据，它确实被打印在服务器上并发送回客户端，它也被打印出来。但是，抓包文件是空的。

我在 Windows XP、SP3 下运行。

是否有人知道我需要采取任何其他步骤才能使其正常工作？

2011 年 7 月 20 日添加的附加信息：我联系了生产 RawCap 的公司，他们建议确保我具有管理员权限，我尝试嗅探 ping 127.0.0.1，并尝试启用 telnet 并嗅探 telnet 127.0.0.1 . 我确实有管理员权限，RawCap 看到 ping 数据包，但没有看到 telnet 数据包。我还尝试在另一台机器上嗅探 127.0.0.1，但我也失败了。

最好的，戴夫

我在大学的一门课程（网络工程）中获得了一个项目，该项目涉及编写一个数据包嗅探器，它可以捕获和识别 IPv4、IPv6、TCP、UDP、IP、ICMP 等数据包并显示它们的内容。

最初我们被指示使用 libpcap 来执行此操作，但我们刚刚被一位大学技术人员告知，当前安装 (Arch linux) 无法使用 libpcap。

还有哪些其他方法可以在不使用 libpcap 的 C 中创建数据包嗅探器？

我不是在问这个项目的答案，我只是在问方向，我应该从哪里开始？

当我在我的 Mac OS X 上运行一个用 C 编码的简单数据包嗅探器时，我根本没有输出，这是一件奇怪的事情！有人可以帮助我了解发生了什么。

我编译它并在我的盒子上运行它，但什么也没发生：

谢谢你的帮助。

为了了解其他应用程序如何连接到 Internet 服务，我想通过我的 Linux PC 上的 Wireshark 监控流量。我知道有适用于 Android 的 Wireshark 工具，但这些工具要求手机已植根，而我的则没有。

我已经阅读了几个地方，如果手机和运行wireshark的电脑使用相同的wifi连接，如果它在混杂模式下运行，则可以在电脑上监控来自Wireshark的流量。

我已经尝试过了，但除此之外我看不到任何流量：

除了这些线路（我不知道这意味着什么）之外，在 Wireshark 中看不到来自电话的流量。

为了使此设置正常工作，是否需要执行进一步的步骤？

或者，还有其他方法可以拦截无根电话上的流量吗？

（一种方法是将 pc 设置为接入点，然后将手机连接到它，但我没有成功将我的 linux pc (Debian) 设置为 AP）

如何在 WireShark 中仅捕获传入的 TCP 流？

（我只想捕获到我的 Web 服务器的 HTTP 连接，而不是来自应用程序的任何传出 HTTP 连接。）

我在 Windows 上使用数据包嗅探器。您如何区分正在下载文件的数据包和正在加载网站或只是浏览网站的数据包？我意识到 http 不是数据包，它位于 TCP 数据包之上，但我该怎么做呢？我是新手，当然很困惑！我正在使用 C++ 和 Visual Studio 2010。

我最近购买了一个便宜的平移/倾斜网络摄像头，摄像头非常酷，但界面还有很多不足之处。

它全部基于网络，但我希望制作一个 winform 应用程序，以便更好地满足我的需求。（将方向绑定到箭头键，删除一些英文）

我的问题是如何捕获通过 Web 界面发送的命令，然后在 c# 中重现它

我们可以在交换机或路由器上运行数据包嗅探器/捕获应用程序吗？我的用例是编写一个小软件，它会根据数据包的内容做出某些决定。谢谢。-凯达