问题标签 [sharppcap]

我正在尝试在 c# 中解码 DNS 数据包，虽然这并不重要，但我正在使用SharpPcap。

一切正常，但似乎QR和RCODE字段返回错误值。我正在将我的结果与 Wireshark 的结果进行比较。

即使消息是请求，QR 也始终为 1（响应）。发生的另一个奇怪的事情是，当消息是查询时返回码为 0，而当消息是响应时返回码为 1。

我用来查找 DNS 标头的网站之一就是这个。我在这里缺少什么吗？我用来解码数据包的代码是：（数据是一个包含有效负载数据的字节数组）

getBit 方法在这里：

我已经看过并且看不到在这方面找到任何东西。

所以我有一台通过我的主电脑桥接的电脑，我将如何从我的主电脑拦截和编辑一个数据包（我知道它会发送到我的另一台电脑）？我知道如何拦截它，但我在编辑它时找不到任何东西。

我目前的代码是：

我是 SharpPcap 的新手，我很困惑。如何使用它使用 C# 启用和禁用 Internet 连接，是否有任何内置函数用于此目的？SharpPcap 有可用的教程吗？

我正在尝试读取我用 SharpPCap 捕获的数据包的内容。这是我的小代码

我捕获了一个 byte[] 数据包，但我不知道如何读取整个服务器响应。感谢您的帮助

嗨，我目前正在使用SharpPcap开发网络监控系统。我能够从网络中获取字节。但是如何将这些字节转换为通过网络传输的数据量，即发送多少 MB 或接收多少 MB。我试图在互联网上到处寻找，但找不到明确的解决方案。

我已经编写了多个客户端服务器，我的客户端将是一些监控机器，它将发送带有一些数据包的 tcp 数据包。我的服务器代码使用 NetworkStream 从客户端接收数据。我的问题是，是否可以使用 SharpPcap 捕获 NetworkStream 数据并将其转储到可以由我自己的数据包解析器分析的文件中。如果可能，我应该如何开始？我的服务器代码如下

我有一个通过 udf 的 802.11 (wifi) 上各种类型的流量的 pcap。由于 MTU，udp（或更准确地说是 IP）对 wifi 数据包进行分段。我目前正在使用 SharpPcap 读取并尝试访问 wifi 流量，并且遇到了必须手动重新组装 udp 数据包的问题。

我看到两个选项，我想检查它们是否可行，最好的解决方案，或者是否有我忽略的东西。最终，我将访问通过 UDP 流式传输给我的实时提要（相同格式，通过 UDP 的 wifi）（被珍贵提及的那个），但出于测试目的，我必须使用 pcaps。

我可以手动加载 pcap 文件，通过片段偏移量和数据包 ID 重新组装它，让状态机跟踪所有数据包。或者我可以尝试避免重新组装，（我认为套接字应该为我做）加载 pcap 文件，输出到本地主机上的原始套接字，并监听本地主机上的 UDP 套接字。在真正有必要之前，我会避免第一个（是吗？），第二个似乎应该有效，但没有。我已经完成了所有设置，但是数据包仍然以字节数组的形式一一发送和接收 - 并且是碎片化的。

这可能是因为 IP 层仍然包含原始捕获的 IP 目标地址和端口（这是不同的）？我尝试在发送之前更改这些，虽然我没有更改校验和，但它仍然是碎片化的。

我无法从列表中检索值 Packet.net 和 SharpPcap 是这里使用的两个库！我有 2 个执行主要工作的函数 第一个 调用此函数的函数ThreadPool.QueueUserWorkItem(new WaitCallback(ProcessPacket), ph); 位于后台工作人员内部 这是调用 ProcessTcpPacket() 的函数

现在下面的函数在 SocketHelper 类中，我想在其中检索 tcpPackets 列表中的数据

我不知道我做错了什么！请帮忙！如果我在做一些愚蠢的事情，请尽量不要粗鲁！只是回复以为我是菜鸟！:P:D

我正在为我最后一年的项目构建嗅探器。我想以人类可读的格式从 TCP 中提取数据。

我正在使用BitConverter获取十六进制格式的数据，但我希望数据可读，即所有Http Browsed 链接、获取请求、发布请求和输出中的其他数据。这是我的代码：

请帮忙，我时间少，搜索了很多，但什么都找不到。

提前致谢

我正在尝试使用 SharpPcap 进行 TCP SYN 扫描，我正在使用 WireShark 来查看数据包是否从我的 NIC 发送，它们是否被发送，但我没有得到响应。 NMAP文档说我应该得到一个 SYN|ACK 或一个 RST TCP 数据包，我没有得到，另一个站已启动，如果我在它们之间进行 telnet，则 tcp 握手在wireshark中显示正常。

代码如下：

调用代码：