问题标签 [sniffer]

我需要编写一个网络嗅探器，我决定使用 python 来完成它。我知道性能不会是最好的，对于这种软件我应该使用 c 或 c++，但一个好的原型就可以了。所以我一直在为 python 2.7 使用 libpcap 库，我可以获得我需要的所有信息，例如：IP 源和目标，以及相对端口、时间戳和数据包长度。但问题是我注意到在高流量的情况下会出现大量丢包。

必须说，这些信息是在整个过程中插入到一个mysql数据库中的。

因此，在我进一步了解 Scapy 之前，我想了解是否有一种方法可以测量在此阐述过程中我会丢失多少数据包。

谢谢

假设我有一个网站，并且我创建了一个包含加密密钥的会话。像 Fiddler 这样的数据包嗅探器能否获取该会话的内容，从而危及网站的安全性？

我想获取 Android 应用程序和浏览器的 HTTP POST 和 GET 请求。如何嗅探网络流量？

重要的是，我还可以看到由运行 Android 应用程序引起的请求。

有没有办法嗅探 USB 流量并重复 OS X 上发生的事情？那么 I/O 套件中是否有应用程序或任何功能？还是无法存档？

我有这样的代码。我正在尝试删除具有字段名称的 tsv 文件的第一行，例如 field1、field2、..、fieldn。

1. 这段代码有问题。我没有正确理解方言部分。目前它给出了一个 AttributeError: 'function' object has no attribute 'readline.

2. 还有一种方法可以让我从标题中给出一些字段名称以供读取。我尝试使用 csv.Sniffer().has_header 方法来做到这一点，但没有成功。

请帮忙

我使用 jpcap 教程中的一个简单程序。我想监听端口 4444 以检查我的其他客户端-服务器应用程序。我遇到了一个问题：方法 TCPPacket.getTCPData() 返回 byte[] 数组，限制为 30 个元素。我知道数据包包含超过 30 个字节的有用数据，不包括 TCP 标头字节。

如何获取超过 30 字节的数据包数据？

我检查了，方法 tcpPacket.getPayloadDataLength() 返回超过 500，而 TCPPacket.getTCPData() 返回一个 30 个字节的数组......为什么只有 30 个？

代码在这里

有什么方法可以用 Symfony 2 制作邮件嗅探器吗？

我会解释我的钱包...

我正在开发一些票务系统，我们希望以任何方式将这个工具连接到我们的邮件服务器，然后它将扫描池中每封电子邮件主题内的“票号：1234”标签，如果“票号：找到 1234"，我们想将电子邮件的内容附加到 BD 内的历史记录日志中，并将 1234 作为 TicketId，这是提高票证解决时间的好方法...

谢谢你的建议。

我对网络编程并不陌生，但对使用 scapy 很陌生（我主要研究 C++）。

因此，我正在嗅探进入我的计算机的数据包（流量），我想做的只是将其中一个数据包保存到一个变量中，然后在我的程序中使用它。它不需要是任何特定的数据包，它可以是随机数据包。我唯一想要的就是将它插入一个变量并稍后使用它。

有人可以帮我吗？

我有一个 PC 软件（操作系统：Win 64 位），它通过物理串行端口 RS232 与机器通信，我想使用 python 为该端口制作一个嗅探器。请注意，我是串口的初学者。

我已经阅读了在线发布的多个文档和问题，但其中大多数要求只使用 3rd-party 软件，但我不能这样做，因为必须将原始字节解码为字符串消息（我有自己的解码/编码方法）。

目前我有这样的设置：

我想要一个 python 输出通过 COM1 的任何字节。

期望的行为图（虚拟串口有一个问号，因为我不确定这是否是正确的方法）：

那些知道 Advanced Serial Port Monitor 的人，它的“spymode”功能正是我试图使用 python 实现的。

我尝试使用 com0com 和 PortMon，但我找不到配置 com0com 以嗅探物理端口的方法（据我观察，com0com 仅生成虚拟端口）并且 PortMon 不支持 Windows 64 位。

我已经被困了好几天了......感谢任何评论/链接/答案。谢谢，

我正在尝试使用 Arduino 开发一个简单的数据包嗅探器，我只是想将 TCP/IP 数据包信息保存在存储卡上，我想知道是否有任何方法可以使用 Arduino 以太网库甚至 w5100 库来访问接收到的数据包的头域和信息。至少我需要标头中的十个字段，例如源和目标 IP/端口、协议、长度、校验和 ....