问题标签 [sniffing]

在 Flex 应用程序和在 ColdFusion 服务器上运行的基于 ColdFusion 的后端之间嗅探/跟踪函数调用的好策略是什么？我了解他们使用 AMF 协议。

我习惯于使用Fiddler来嗅探 HTTP 客户端和服务器之间的事务，只要您使用纯文本或 XML HTTP 请求和响应（包括通过 SSL 的请求和响应），它就可以很好地工作，但它对二进制文件没有多大帮助AMF over HTTP 等协议。

就我而言，我确实可以访问客户端和服务器的源代码，但我正在寻找一种简单的方法来在任何 Flex + ColdFusion 情况下被动地嗅探流量，而无需在服务器上进行任何调整。

有时，我需要在 Windows 下转储 USB 流量，主要是为了支持 Linux 下的硬件，所以我的主要目标是生成转储文件用于协议分析。

对于 USB 流量，SniffUsb似乎是明显的赢家……它在 Windows XP 下工作（但不是更高版本），并且具有比早期版本更好的 GUI。它会产生巨大的转储文件，但一切都在那里。

然而，我的设备实际上是一个 USB 串行设备，所以我求助于Portmon，它可以在没有 USB 开销的情况下嗅探串行端口流量。

如何将系统连接到网络并嗅探与病毒/间谍软件相关的流量？我想插入网线，启动适当的工具并让它扫描数据以查找任何问题迹象。我不希望这能找到所有东西，这不是为了防止最初的感染，而是帮助确定是否有任何东西试图主动感染其他系统/导致网络问题。

除非流量非常明显，否则运行常规网络嗅探器并手动查看结果是不好的，但我无法找到任何工具来自动扫描网络数据流。

Windows 是否支持 Berkley 数据包过滤器，或者是否有类似的东西我应该使用？

我在使用 C# 中的 HttpWebRequest 对象执行 POST 时遇到问题。为了分析问题，我想确切地知道通过网络发送的内容。问题是我也在使用 HTTPS，所以我无法嗅探电线。我需要某种方式将 HttpWebRequest 对象的所有相关信息或类似的东西打印到控制台。感谢您的帮助。

任何人都可以为 C++ 推荐一个好的数据包嗅探器类吗？寻找一个可以在我的 c++ 程序中使用的简单可插入类，没有什么复杂的。

我正在使用一个与我的 COMM 端口对话的程序，但我已经制作了另一个程序，我想“嗅探”通信端口消息并对这些消息执行它自己的操作。这在 .NET c# 中可行吗？

我正在对应用程序进行逆向工程，我需要在不查看表单源的情况下查看发布数据中的内容。是否有一个像样的应用程序/插件来查看发布的内容？

我正在寻找除数据包嗅探之外的其他东西。

使用 Python 嗅探网络数据包的最佳方法是什么？

我从几个地方听说最好的模块是一个名为 Scapy 的模块，不幸的是，它使 python.exe 在我的系统上崩溃。我认为这只是我如何安装它的问题，除了许多其他人告诉我它在 Windows 上运行得不是特别好。（如果有人感兴趣，我正在运行 Windows Vista，这可能会影响事情）。

有谁知道更好的解决方案？

升级版：

在阅读了告诉我安装 PyPcap 的答案后，我搞砸了一点，发现我尝试使用的 Scapy 也告诉我安装 PyPcap，除了它是一个修改版本供它使用。显然，正是这个修改后的 PyPcap 导致了问题，因为答案中的示例也导致了挂起。

我安装了 PyPcap 的原始版本（来自 Google 的网站），并且 Scapy 开始正常工作（我没有尝试很多东西，但至少在我开始嗅探时它没有崩溃）。我向 Scapy 开发人员发送了一张新的缺陷票： http ://trac.secdev.org/scapy/ticket/166 ，希望他们能用它做点什么。

无论如何，只是想我会让你们都知道。

有人可以确认我是否可以使用 USB 嗅探来捕获从外部应用程序发送到 HSDPA 调制解调器的“AT 命令”？