问题标签 [pcap.net]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - Pcap.Net 获取网关地址
我目前正在使用 Pcap.Net 进行 MITM 项目,但现在我被卡住了。为了简短起见,我需要获取我选择的 LivePacketDevice 的默认网关地址。有没有一种简单的方法可以做到这一点,因为我没有找到任何东西。
谢谢特米
c# - 使用 Pcap.Net c# 在浏览器中打开网站
我的目标是在浏览器中打开一个带有 IP 欺骗的网站。换句话说,我想用我选择的 IP 打开一个网站。我正在 c# .net 中创建一个桌面应用程序。我已经读到我需要使用 3 次握手来实现这种实现。
以下是我发现的仅用于发送数据包的代码。
我是这种网络相关编程的新手。我想要一个与用 c# 实现的 3 次握手相关的示例。如果有的话,也请给我任何相关的例子。
c# - 使用 Pcap.Net 获取 Packete url
我需要找到一种方法来获取所有HTTPS数据包PCAP file
如果我只接收带有端口 443(源或目标)的 TCP 数据包,或者我需要检查数据包内的某个位置(在哪里?) URL,可以吗?
c# - C# pcapdotnet ReceivePackets 在回调中使用设备
我正在尝试制作一个程序,该程序将在多个网络设备上接收数据包并将它们发送到其他设备(如软件集线器)。我正在使用 C# 和 pcapdotnet。这个简单的方法捕获设备上的通信:
在回调方法“printandsend”中,我想在每个设备上发送数据包,但数据包来自的设备除外。为了防止将数据包发送到它来自的设备,我需要知道数据包来自哪个设备。问题是我无法弄清楚如何将当前使用的设备解析为该回调方法。方法之外的变量对我来说不是解决方案,因为捕获数据包同时在多个设备上使用。通过创建“嗅探”方法的线程提供的同时捕获设备。
使用方法 receivePacket 有一个可能的解决方法:
问题是我不确定此解决方法是否可以提供所有数据包都将被成功接收和发送。
c# - 使用 Pcap.Net 更改数据包 ip 无需事先知道数据包是 TCP、UDP
在我的应用程序中,我使用Pcap.netDLL 并以这种方式更改数据包 ip:
如果我拥有的数据包与 TCP 数据包VLAN packet packet.Ethernet.IpV4.Protocol不同TCP,在这种情况下我返回 null,那么如何在不事先知道我的数据包协议的情况下实现我的目的?
c# - 在 C# 中提取数据包详细信息
我想实现以下功能:
从 pcap 文件中一一获取数据包。我需要根据它们的协议类型来分离数据包。所以基本上我应该能够更改数据包对象,如 IP 地址
我使用的语言是 c#
那么这可以使用 Pcap.net 来实现吗?
任何人都可以使用标准代码吗?请提供给我。
非常感谢 ftm
c# - 使用 Pcap.Net 创建我自己的 TCP 数据包 - 数据包已发送但从未到达目的地
您好,我正在使用 Pcap.Net 库创建我自己的 TCP 数据包,如 Syn/Fin/Ack,没有其他信息,我需要在不建立 TCP 连接的情况下打磨这个数据包。我只需要使用这个数据包访问我的服务器端口。
但是通过这种 TCP 数据包的构造,它永远不会到达我的服务器。但我确定数据包已发送(由wireshark测试)。所以请帮助我构建这些数据包,我不确定所有参数都正确使用。
vb.net - 如何将我的广播以太网数据包发送到其他子网?
所以这是我遇到的一个更高级别的问题,我正试图解决这个问题。我有一个发送广播以太网数据包的程序(使用 Pcap.Net dll 将其剥离)。如果设备收听广播,它将用另一个以太网数据包响应我。
我的设置:
我的电脑 IP 是:10.10.3.109 (DHCP)
我的网关:10.10.1.254
如果此时我将以太网数据包广播到 255.255.255.0,我会收到从 10.10.0.x 到 10.10.1.x 的响应
我的目标:
我想设置我的环境,以便我可以发送此广播数据包可以从我在不同网络上的计算机的网关 10.10.5.254 到达我办公室的 10.10.5.x 和 10.10.4.5.x 网络(我没有给网络编号,如果它们令人困惑,我深表歉意。.4/.5 是同一个网络)
所以我的问题是,我需要在我的 vb 或我的环境中做什么,以便当我发送这个数据包时,两个网络都能听到?
我试过的:
显然,以太网不会自行与其他子网通信。我读到的是,您可以使用类似的命令通过路由器创建路由。例如:
它运行成功,但是当我运行程序时,我没有得到其他网络的任何响应。我在设置中缺少什么来完成这项工作?
我的 VB 代码:
对于有趣的事情(基于 pcapdotnet 示例):
tcp - TCP/IP 基础、偏移、重组
我现在正在编写数据包生成器。使用wireshark和VM对其进行测试。我的清单上有一个练习,连续发送 3 个数据包: 1. TCP 在 80 端口上,带有 SYN=1 和 MF=1 标志。2. 135 端口上的 TCP,带有 SYN=1 和 MF=1 标志。3. TCP 在 80 端口,MF = 0 和 offset = 24。
我在 IP 层发送具有相同 ID 字段的所有数据包。所以据我了解,Wireshark 应该尝试重新组装这些数据包。但是它会重新组装来自不同端口的数据包吗?我们应该得到什么作为最终结果?我得到的只是 3 个 IPv4 数据包。
http://cs625124.vk.me/v625124860/10bf5/BQFUbKT7zVs.jpg
另外:我提到过,如果我将最后一个 TCP 数据包的偏移量更改为 16,那么我们会得到一些不同类型的流量。:
我们得到一个 HTTP 或连续数据包。这是错误的校验和。我试图将正确的校验和复制到第一个 TCP 数据包,然后我得到了 RST,所以我认为 WireShark 从第一个数据包解释了 SYN:http: //s28.postimg.org/z3w7ibhjx/image.png
所以你能解释一下,最后的结果是正确的吗?我将不胜感激任何帮助。对不起,如果它是基本的东西。这是我第一次编写 WinForm 应用程序并使用 Pcap.Net 库。在此先感谢!对不起链接,没有声誉(
c# - 如何使用 PcapDotNet 检查我的 PCAP 文件是否包含错误的校验和
是否可以使用检查我的 PCAP 文件是否包含错误校验和PcapDotNet?当然我想检查IP,TCP和UDP层。目前我只能检查数据包是否有效(数据包有效,除非发现无效部分:校验和错误,字段值非法,数据包太短......)我也可以获得Checksum值(ushort值):
是否可以验证它的有效值?