问题标签 [sniffer]

我想创建一个具有以下拓扑的演示：

... --->[开关] <---> [主机]

DEMO：交换机向监控主机发送数据包（数据包的原始目的地不是该主机，但交换机将通过镜像端口发送给它）。监控主机将捕获该数据包，对其进行处理（例如，将 L2-L4 标头字段转储到某个日志文件中），然后将原始数据包发送回交换机。

主机环境： Ubuntu 12.04 Linux。

困境：我可以在 Host 中捕获数据包并将原始数据包发送回交换机的最简单方法是什么？

探索的可能性：

• 在 C 中创建一个数据包嗅探器程序（看起来很复杂……libpcap、AF_Packet 套接字等）。
• 尝试使用 python scapy（不知道这会有多复杂）。
• 尝试安装一些开源代理服务器，我可以编写一个插件来检查捕获的数据包。

问题：任何更好的建议（如果我可以避免走编程路线，那将是首选。是否有任何简单的脚本方法可以做到这一点？）。在这里寻找一种快速而肮脏的方法。谢谢。

我想找出不支持视频自动播放的平台（手机、平板电脑）。有没有可靠的方法来做到这一点？到目前为止，我唯一的另一个选择似乎是一个完整的用户代理嗅探器。

相关：横向或纵向的@media 查询对于嗅探手持设备是否可靠？我想如果设备返回“横向”或“纵向”，它可能是手持设备，因此不太可能支持自动播放？

感谢您加入此讨论！

我正在尝试编写迷你嗅探器。问题是捕获了来自我地址的数据包。目前，我只打印“源”和“目的地”地址。如何修复这个程序？对不起我的“英语”：D 谢谢

是否有任何方便的软件实用程序可用于在 MAC OSx 10.6 及更高版本上进行 USB 端口嗅探？我们可以在 Windows 中做到这一点，只有很少的软件实用程序可作为免费软件和几个许可版本......

大多数网站在使用http://www.rexswain.com/httpview.htmlDOCTYPE查看器显示时会在结束HTML标记之前和之后显示一些额外的字符。这真的是服务器发送的还是rexswain查看器的错误？

编辑：例如，drupalfrance.com的前两行是

最后4行是

我在我的机器上运行 Ubuntu，并想编写一些嗅探器脚本。但是即使我在混杂模式下运行我的接口，我也会收到与我的 NIC 相关的数据包。我需要设置任何 IPTABLE 规则，以便我可以在网络上获取条目数据包吗？请帮忙。我正在使用 python 来完成我所做的一切，如果它有帮助的话

我正在尝试使用PHP CodeSniffer + CakePHP Sniffer + Eclipse PHP Tool Integration

我安装了 Eclipse 插件，并在我的 Eclipse 上下载并安装了 CakePHP CodeSniffer 代码，如下图所示。

我选择了，print PHP output to console以便在尝试分析我的代码时可以看到并出错

可能是什么问题呢？

另一方面，我希望能够按照 CakePHP 约定格式化我的代码，我在哪里可以找到fomatter profile与 CakePHP 代码约定匹配的代码。

谢谢

假设我正在使用 c++ 中的 RECV 函数从 TCP 捕获数据。

我可能听起来很愚蠢，但我想知道如果我通过一个简单的嗅探器（可能使用 PCAP）捕获数据包并处理它，我是否会加快速度？

谢谢

我正在为指定的应用程序使用 LSP/SPI 制作嗅探器。但我不明白这个应用程序如何与网络一起工作。

没有“连接”或 WSAConnect 调用。我拦截了 WSPRecv、WSPSend、WSPCloseSocket，但没有拦截 WSPConnect。

另一个奇怪的事情 - WSPRecv 总是返回 WSA_IO_PENDING，但 lpOverlapped 中的 hEvent 为空，lpCompletionRoutine 也为空。并且没有调用 WSPGetOverlappedResult (WSAGetOverlappedResult, GetOverlappedResult) 和 GetQueuedCompletionStatus (GetQueuedCompletionStatusEx)。我挂钩了所有这些功能，但根本没有调用！这个应用程序如何接收数据？

你能帮助我吗？它是如何工作的？我错过了什么？

我正在编写一个网络嗅探器（例如wireshark），我想忽略广告和跟踪器产生的流量。为此，我想将 Easylist（AdBlock 加过滤器列表）加载到我的嗅探器并从那里使用它。我想知道是否有一个可以读取 adblock 过滤器的开源解析器？