问题标签 [pcap]

我一生中第一次被分配与 PCAP 合作的任务（工作）。我通读了教程并编写了一个真正简单的捕获程序，事实证明这并不难。然而，利用这些数据更加困难。我的目标是记录传入和传出的 Web 服务请求。是否有库（C 或 C++）将来自 PCAP 的数据包拼接在一起，从而使报告变得简单（即第 7 层报告）？除了阅读从汤到坚果的所有 RFC 之外，还有什么能让我“啊哈！” 时刻（所有的教程似乎都停在对我没有用的原始数据包级别）？

看起来 PERL 有一个可以做到这一点的库，我最终可能会尝试从 PERL 进行逆向工程师。

注意 BENE：此处不接受 Web 服务器日志，因为我将在路由设备上进行拦截。如果我能接触到那些，我会很高兴......我没有。

注意 BENE：除了我的应用程序将安装在这个黑匣子上的内容之外，我无权访问任何内容，因此脚本语言不可用

在正常的浏览会话期间，我想在浏览器接收之前编辑特定的 javascript 文件，因为一旦到达那里就无法编辑。有什么工具可以做到这一点吗？对于我需要的东西，我不能只保存它并在我的磁盘上编辑它。

我已经准备好学习如何自己编程，但如果有人能或多或少地指出我必须做的事情，我将非常感激。我必须拦截数据包，直到我拥有整个文件，同时阻止浏览器接收它的任何部分，然后手动编辑它并将其转发到同一个端口。

我不认为仅使用 pcap 就可以做到这一点，我读过一些关于 scapy 的文章，但我不确定它是否也能帮助我。

提前致谢。

这两个函数都是无限循环，

并且程序在同一线程中调用一次就会挂起。

当我点击“开始”按钮时，我想pcap开始工作；如果我按下“停止”按钮，就pcap 停止。

如何创建子线程并pcap_loop(adhandle, 0, packet_handler, NULL);改为运行？

我和几个同事创建了一个基于 libpcap、GTK+ 和 sqlite 的简单数据包捕获应用程序，作为我们大学网络工程课程的项目。虽然它（大部分）有效，但我正在努力提高我的编程技能，如果社区成员可以看看我们组合在一起的东西，我将不胜感激。

这是要求进行此类评论的好地方吗？如果没有，我可以在哪些好网站上提出这个问题？源代码由 Google Code ( http://code.google.com/p/nbfm-sniffer ) 托管，可执行文件可供下载（仅限 Windows，尽管它在 Linux 上编译并且应该在 OS X Leopard 上编译为很好，前提是安装了 gtk+ SDK）。

谢谢大家！

——卡洛斯·努涅斯

更新：感谢大家的反馈。该代码是完全开源和可修改的（根据 Apache 许可证 2.0 获得许可）。考虑到我的帖子仍然很长，我希望得到更全面的反馈。

我正在尝试理解 PCAP 库。我可以应用过滤器并在端口 80 处获取 TCP 有效负载。但是接下来呢？如何读取 HTTP 数据 - 假设我想知道 http 标头中的“用户代理”字段值..我应该如何继续？我已经搜索了该网站（也搜索了很多），并且可以在这里找到一个相关的线程： 编写 http 嗅探器。但这对我没有任何帮助......

谢谢 ！！

我有以下文件：test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
我知道这个文件中的视频流很少。我如何提取它们？

[文件是~180 GB]

我正在编写python程序来使用pcap构建mac地址缓存。但是 python 的 pcap 模块没有很好的文档。我发现这个页面http://pylibpcap.sourceforge.net/带有代码示例，它工作正常。

任何人都可以修改此示例以使其能够显示每个数据包的源 MAC 地址吗？或者指向我可以阅读的文档...

更新

这是一个代码部分，其中有关 mac 地址的信息已被剪切。

数据中的前 14 个八位字节是目标、源 mac-addr 和以太网类型。

我需要解析它们以获取此信息。任务完成。

大家好，我如何收集 pcap 文件中每个数据包的数据包长度？多谢

Pcap 的哪个 c-sharp 包装器最快？与使用套接字相比，PCap 的速度有多快？

我正在开发一种使用 WinPCAP 进行以太网数据包捕获的产品。是否可以从我自己的 MSI 安装 WinPCAP 或必须单独安装？

如果可以从我自己的 MSI 安装它，有人可以告诉我如何安装吗？我还必须支持静默安装。