问题标签 [sniffer]

我想拦截/嗅探传入的 HTTP 请求并过滤/修改它们的内容（在它们到达应用程序之前）。

“提琴手”似乎有这个功能，但为了集成和可移植性，我宁愿在 Java/C 中有一些库来做到这一点。比如JPCAP。它拦截 IP 数据包，但如前所述，我需要拦截更高级别的 HTTP 请求。

此外，如何以相同的方式读取/修改 SSL 加密 (HTTPS) 请求？

提前致谢。

我正在创建一个简单的嗅探器，只是为了好玩，我想将转储输出到文件中。这是嗅探器的代码：

它工作正常，但是如何将转储输出到文件？我尝试使用文件流，但我真的不知道如何输出函数。如您所见，dump()函数将输出打印到屏幕上，也许有输出到文件的函数？请帮帮我！

我想读取 2 种不同类型的 CSV 文件：

• 一个带','分隔符 的
• 一个带';'分隔符的

我试图通过以下方式检查我正在使用的分隔符：

但后来我得到了TypeError : expected string or buffer.

如果我这样做，它会起作用，但是我不知道什么时候使用什么分隔符。

有人能帮助我吗？

我计划创建一个免费的开源色情拦截软件，尽可能地阻止色情网站。

这个想法是创建一个网站列表，如 xxxporn.xxx 或其他任何网站，一旦用户在任何时候尝试在任何网络浏览器中访问该网站，它只会终止请求，用户无处可去。

我擅长编程，我的问题不在于代码我只想知道我应该从哪里开始？

我听说过数据包嗅探器，那么我如何在 C# 中做到这一点？我想要的只是一个演示方法或代码示例，它向我显示当前访问的网站并在访问预定义的网站时终止请求。

我正在尝试为Tengu USB 设备编写一个小驱动程序。我尝试使用 USB Prober.app，但它似乎只能探测 USB 1 设备（可以探测我的旧罗技鼠标）。是否可以在 Mac 上嗅探 USB 2 数据？

我正在尝试反转 90 年代早期逻辑分析仪及其 PC 软件使用的协议。该设备通过 RS-232（专有接线）连接并与 DOS 程序通信，在 DOSBOX 上成功运行。

我可以使用原始软件控制设备，但使用自定义程序从分析仪下载数据会很有用，但这样做我需要知道串行端口上发生了什么。

需要知道串行端口设置的模式是什么，而我确定数据速率是 1200 或 9600 bps（可在设备上配置）我不知道流量控制（我猜它是 RTS/CTS）。
我还需要在不干扰他们通信的情况下利用程序和设备之间的对话。
用另一个程序（cutecom/minicom）读取串行端口会阻止仿真器从硬件接收数据。

所以，总结一下，我需要知道的是：

• /dev/ttyS0 上设置了什么配置（我认为是通过 IOCTL 调用）
• 程序和设备之间发生了什么。

我正在考虑编写一个充当标准 c 库代理的库（通过 LD_PRELOAD），但必须有一种更简单的方法来做到这一点。

我已经从http://sourceforge.net/projects/jpcap/下载了一个 jpcap 包， 我已经将 jar 文件复制到了 jre 和 jdk 的 ext 中，并且还复制了 jdk 的 bin 中的文件夹。但是当我运行我的代码时，它显示 JpcapCaptor 和找不到网络接口类的错误。

我也在我的包中手动搜索过，没有名为 JpcapCaptor 的类。如果我安装了错误的软件包或什么，请帮助我？

一旦我登录到我的网站（聊天室），该 URL 包含 uid=myusername&pass=mypass 并且它会无限期地停留在那里，并且永远不会消失，即使在聊天时也是如此。

客人能否嗅探我的地址栏中的内容，尤其是这是一个与许多其他用户的聊天室。客人可以使用任何工具或方法来窃取这些信息吗？如果客人想闻它，他会怎么做（一步一步）......我已经知道我应该将方法更改为帖子，但这也是我的研究论文，关于攻击者如何即使不在同一网络上，也可以找出用户的地址栏。如果可能，请帮助...

我想通过python（version2.6 ..这可能吗？我可以用scapy或没有其他外部模块来嗅探我计算机中的所有HTTP数据包吗？

我想排序并计算客户端从我的服务器下载了多少文件（3 种类型）。

我安装tshark并运行了应该捕获GET请求的以下命令：

所以嗅探器开始工作，每一秒我都会得到新的一行，结果如下：

我需要做些什么来存储结果类型并像/pids/*****.bin其他文件一样计数。我在 linux 上不强，但可以肯定它可以用 1-3 行脚本来完成。

也许有，awk但我不知道读取嗅探器结果的技术是什么。

谢谢，