问题标签 [sniffer]

是否有应用程序或聪明的方法来检查 iOS 设备上主机：端口的 TCP:IPv4 流量？用户将使用 iOS 应用程序连接到设备，如果有现有的方法可以在 iPad 上嗅探或以其他方式记录 TCP（和任何 IP 流量），这将非常有用。我们最终可以将它添加到应用程序中，但似乎必须有一个很好的应用程序来检查网络……例如，wireshark、socat 和 nmap 的一些功能。我似乎无法在应用商店中使用正确的搜索词，我也想知道是否有办法在 Safari 浏览器中执行此操作？

我需要使用 TShark 嗅探器获取 HTTP 请求的完整描述。我的意思是像 Wireshark 的 GUI 之类的东西，您可以在其中获得：

• 原始请求数据（压缩/解压缩）；
• 漂亮打印的提取 HTTP 字段：（主机、接受编码、Cookie 等）。

现在我可以用以下方法剖析 HTTP：

它打印出这样的东西：

或者我可以打印 cookie（或所有 cookie？），例如：

但我想要完整的带有原始数据的 HTTP 请求描述。可能吗？

我正在开发一个项目，以使用串行通信与插入 USB 的设备进行通信。我知道这种类型的软件产品经常被使用串行端口/ USB 嗅探攻击。我怎样才能防止这种情况发生在我的软件上。

我将设计一个用于 WiFi (802.11) 的网络分析器目前我使用 tshark 来捕获和解析 WiFi 帧，然后将输出传递到 perl 脚本以将解析的信息存储到 Mysql 数据库。

我只是发现我在这个过程中错过了很多帧。我检查并在管道期间似乎丢失了帧（当输出被传递到 perl 以在 Mysql 中得到 srored 时）这是怎么回事

（Tshark）--------帧丢失---->（Perl）-------->（MySQL）这是我将 tshark 的输出通过管道传输到脚本的方式：

这是我使用的 perl 脚本的简单模板 (tshark-sql-capture.pl)

任何可以帮助提高性能的想法都会受到赞赏。或者可能有一种替代机制可以做得更好。现在我的性能是 50%，这意味着我可以在 mysql 中存储我捕获的大约一半的数据包。

可能重复：
在 C# 中，我如何监听已经打开的 COM（串行）端口？

我有一台通过 RS232 与计算机通信的设备（带有一个无关紧要的 USB 适配器）。我需要以某种方式记录/记录数据。我找到了可以做到这一点的软件，但我需要自己的一些东西，这样我就可以在以后以及在日志/捕获/嗅探期间做一些其他漂亮的事情。

在下面的代码中，有人可以向我解释下面的工作原理吗？

问题：

我正在编写一个与网络相关的应用程序，如果检测到数据包嗅探器，我想通过关闭它来保护它免受逆向工程的影响。如何检测数据包嗅探器是否正在运行？我可以检查正在运行的应用程序并根据预定义的字符串（wireshark、httpanalyzer 等）检查它们的名称，但这似乎不是最好的方法。有没有办法确定应用程序是否正在嗅探数据包？谢谢

我正在设计一个软件来只记录学生在考试时访问的 URL。所以我不知何故需要知道哪个IP正在访问哪个站点。

我将列出学生的所有 IP。我只需要一种方法来找出他们正在访问的网站。为此，我尝试了 Kismet，并且能够生成包含所有数据包详细信息的 .pcapdump 文件。网络是开放且不安全的，因此我能够获取所有 IP 的列表，但看不到他们访问的 URL。

脚步：

操作系统：回溯 Linux 5

在 wlan0 上启动 Kismet

运行以下命令，通过 tshark 将 .pcapdump 转换为 .txt

$ tshark -r /path/Kismet.pcapdump >> log.txt

读取 IP 的 log.txt -- 这显示了所有学生的 IP 但也需要获取这些 IP 访问的 URL。

kismet 是正确的方法吗？我必须自动化这整个事情，所以我不能使用 Wireshark 并手动转换文件，所以我选择了 Kismet。

只要数据库中的任何 IP 访问 URL（如 www.google.com），我就需要能够生成警报或其他活动。

有什么方法可以隐藏 java 应用程序从 wireshark 或机器上的任何其他流量监控进程发出的 http 请求？

可以隐藏某些字符串数据以防止通过 jvm 监视器公开吗？

I want to intercept all browser requests and then add some js into server responses before it will appears in browser.

For example "Ad muncher" is doing it. It add js that removes all ad from pages.

Please give me some advise, how I can do it?

I'm using C#.

I found 2 solutions that may be can help me:

1) www.fiddler2.com But as I understand I could only write my own plugin for it, but I can't make standalone application. And also it is a proxy-type solution..

2) www.tcpdump.org and www.winpcap.org I can't find how to modify server responses, I found some info only about sniffering the requests.

P.S: I don't want to use proxy server for this purpose.

Thanks for any help.