问题标签 [sniffer]

使用 Python 嗅探网络数据包的最佳方法是什么？

我从几个地方听说最好的模块是一个名为 Scapy 的模块，不幸的是，它使 python.exe 在我的系统上崩溃。我认为这只是我如何安装它的问题，除了许多其他人告诉我它在 Windows 上运行得不是特别好。（如果有人感兴趣，我正在运行 Windows Vista，这可能会影响事情）。

有谁知道更好的解决方案？

升级版：

在阅读了告诉我安装 PyPcap 的答案后，我搞砸了一点，发现我尝试使用的 Scapy 也告诉我安装 PyPcap，除了它是一个修改版本供它使用。显然，正是这个修改后的 PyPcap 导致了问题，因为答案中的示例也导致了挂起。

我安装了 PyPcap 的原始版本（来自 Google 的网站），并且 Scapy 开始正常工作（我没有尝试很多东西，但至少在我开始嗅探时它没有崩溃）。我向 Scapy 开发人员发送了一张新的缺陷票： http ://trac.secdev.org/scapy/ticket/166 ，希望他们能用它做点什么。

无论如何，只是想我会让你们都知道。

我想为 Windows 编写一个数据包嗅探器和编辑器。我希望能够看到所有进出我的系统的数据包的内容，并可能修改它们。任何语言都可以，但我希望它运行得足够快，不会给系统带来负担。

我已经阅读了一些有关 WinPcap 的信息，但文档声称您不能使用 WinPcap 创建防火墙，因为它不能丢弃数据包。什么工具可以帮助我编写这个软件？

我正在使用嗅探器（例如 Wireshark）来监控网络流量。

我没有网络拓扑的先验知识。我的目的是将 IP 识别为负载平衡器或 NAT 入口点。

如何识别特定数据包来自负载平衡器或已通过防火墙并已对其执行基于端口的网络地址转换 (NAT)？

这两种用例都有哪些识别特征？

我伙计们。

在 PHP 中使用 cookie 已经有一段时间了。然而，我想到了一些事情。

是否可以收集所有 cookie（不知道其名称），或者至少列出浏览器中存在的所有 cookie 名称？

问候。

我需要嗅探器来测试我为 Windows 和 Facebook 开发的应用程序的网络流量。

基本要求：

• 显示请求和响应
• 显示 HTTP 标头
• 显示完成 HTTP 请求所花费的时间

现在我正在使用 HTTP Analyzer。一个非常好的工具，但是在 Vista 上运行 10-15 分钟后它会因一些错误而终止。

可能对一些广泛使用 WinUSB API 或用户模式 ​​USB 驱动程序的人提出的问题 - WinUSB API 或用户模式驱动程序是否可以用作 USB 连接的被动观察者，捕获中断通知、控制请求、数据传输等。在不干扰其他应用程序（例如 iTunes）的情况下，这些应用程序显然需要同时访问设备，同时我的应用程序正在监视连接并在其上显示数据？

或者您是否必须编写内核模式过滤器驱动程序并将自己注入 USB 堆栈才能实现这一点？

过去，有一些可靠的选择（具体来说是 libusb-win32 和 usbsnoop），尽管它们都是围绕旧的 DDK 而不是 Windows Driver Foundation 构建的，并且不再真正得到定期支持。结果，我犹豫要不要在他们周围建立一些重要的东西。

如果我有一个大的 HTTP 数据包，它已被拆分为多个 TCP 数据包，我如何将它们重新构建为单个 HTTP 数据包？基本上，我在数据包中的哪个位置查看 HTTP 数据包何时开始/结束？我似乎看不到 TCP 标头中表示 HTTP 数据包开始或结束的任何标志/字段。

编辑：跟进回复。如果 TCP 管理流，它如何知道流何时开始和结束？那是由插座打开和关闭决定的吗？某些协议在某种程度上必须能够知道 HTTP 流/数据包何时开始和结束。这就是我想知道的。

我所处的情况是我在 C# 中使用数据包嗅探器读取 TCP 数据包，并且我希望能够重建 HTTP 请求/响应/等。像wireshark和其他各种嗅探器一样通过界面。或者，是否有任何 C# 库可以让您在更高级别访问 HTTP 流，从而让我不必自己重建 HTTP 流/数据包？

谢谢。

有人知道一个好的.Net 套接字嗅探器吗？我正在尝试构建一个可以正确显示 Unicode 字符的 IM 嗅探器。

泰

任何人都可以推荐任何好的 Com 端口监控工具，比如 Portmon，它也适用于 Windows x64 吗？理想情况下，开源/免费软件会很好。

您能否建议一些将 PHP Code Sniffer XML 报告转换为 HTML 页面的方法。我想我可能需要一些 XSLT 翻译……在此先感谢您的建议。