问题标签 [sniffer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 嗅探访问过的站点并保存到文件
我想在连接到我的网络的某些 PC 中记录 http 流量,以便了解用户访问了哪些站点。该程序将在一家公司运行,可能是为了检查工人是否没有去网站做额外的工作,可能是为了统计数据。我只需要知道什么电脑在什么时间浏览了哪个网站,没有其他信息。
我在网上冲浪了几个小时,没有找到任何对我有用的东西。我试过wireshark,但是太复杂了,不能作为守护进程运行(我知道,也许我错了)而且那个窗口很大。
我尝试将 ServerSocket 绑定到 80 端口,但没有成功,似乎没有数据到达我的套接字。与 Socket 相同的结果(绑定到 80 localhost)是否有任何类允许我在 safari(或任何其他浏览器)和端口之间插入?
[在我被要求这样做之前,公司使用了几天的键盘嗅探器。但这种方式的隐私是零,显然这不是正确的解决方案。]
任何想法?Ps 该程序不会是“秘密”,工作人员知道它,但需要的是非管理员不能阻止它。
首选 java 解决方案,因为它是我知道的唯一语言。
java - Java 以太网流量生成器 - 读取以太网负载
我正在开发一个 Java 应用程序来通过 Modbus TCP 读取/写入 PLC 值,我正在使用 modbus4j。在同一个应用程序中,我想生成以太网 TCP 流量,并读取以太网负载。
你知道一些熔岩库可以做到这一点吗?
此致。
c# - C# 嗅探器 - 接收到的数据
我尝试用 C# 编写嗅探器,并在 Google 中找到了本教程。我添加到类 TCPHeader
查看收到的消息,但我只能看到发送的数据包。我应该如何修改它以查看接收到的数据?
bluetooth - 蓝牙 spp 嗅探器
我正在寻找一种工具,最好是在 Windows 中,它可以让我看到通过 SPP 进出蓝牙设备的字节流。这类似于可用于 COM 和 LPT 端口的串行端口监视器。
c - 为什么我的程序不适用于不同的 Linux 发行版?
我正在研究数据包嗅探器。最大的问题是我的代码只能在 Backtrack 5 R3 下完美运行,但在其他发行版下却无法运行!事实上,在 Ubuntu 12.10 和 ArchLinux 上,当嗅探器获取第一个数据包时,我遇到了分段错误(我得到“分段错误核心转储”)。起初,我认为是库或编译器的问题,但经过一些测试,我认为我可以排除它们!这是这种情况:
- Backtrack 5 R3 使用 gcc 4.4.3 和 libpcap 1.0.0
- Ubuntu 12.10 使用 Gcc 4.7.2 和 Libpcap 1.3.0
- ArchLinux 和 Ubuntu 一样
所以我试图在 Arch 上降级到 gcc 4.4.3 e libpcap 1.0.0,但我得到了同样的错误。在编译代码时我有一些警告,但没有什么真正重要的,但是它在回溯下完美运行!这就是最大的谜团。
这是导致问题的代码:
security - 从移动设备安全地发送字符串到 C# 服务器
我的应用程序发送到我的服务器用户的 Facebook 访问令牌/密码。
我知道嗅探器威胁会使它变得危险。那是发送数据加密(没有https)的任何代码\工具吗?
谢谢!
python - 嗅探器找不到 DJANGO_SETTINGS_MODULE
我正在尝试在开发过程中进行更改后自动重新运行测试。在四处搜寻后,嗅探器似乎没问题。但是,如果我运行它,我的测试会因以下错误而失败:
ERROR: Failure: ImportError (Settings cannot be imported, because environment variable DJANGO_SETTINGS_MODULE is undefined.)
如果我手动运行它们,它们就会通过。你知道为什么嗅探器不起作用吗?
web-services - 是否可以构建嗅探器来监听其他站点响应?
有一个按属性过滤产品的网站。我想记录所有用户返回到该站点的响应(url、ip 和 sessionid) 。
有没有办法建立一个可以做到的嗅探器/爬虫?
只是为了确保 - 它合法吗?
编辑:
我稍微修正一下我的愿望。我不想看到我返回该站点的响应。我想看看来自世界各地的所有回复到这个特定网站的回复..
iptables - iptables 嗅探流量未发送到本地计算机
我有一个交换机配置为将所有流量镜像到服务器的以太网接口。我实际上可以看到使用 tshark、tcpdump 等接收到的数据包,但 iptables 似乎没有看到这个流量。我的最终目标是 ulog 用于连接记帐的同步数据包。
我试图在 PREROUTING 链中放置规则,但没有成功。
iptable 可以捕获没有发送到本地机器的数据包吗?如果没有,有没有办法做到这一点?
sniffer - 使用 JPCAP 构建入侵检测系统的功能
我正在做入侵检测系统的项目。我正在使用 JPCAP 库来捕获数据包。使用 JPCAP,我能够构建 KDD 99 数据集中提到的 TCP 连接的基本特征(例如持续时间、协议类型、服务、源端口、目标端口)。我想构建诸如“热门指标、num_failed_logins、su_attempted、is_hot_login、is_guest_login”之类的内容特征。以及基于时间的功能,例如“计数、serror_rate、rerror_rate、相同的服务率”。
因此,请给我任何有关从实时流量构建此类功能的提示。