问题标签 [sniffing]

我有 Chrome 的扩展来寻找请求和响应标头。我为此使用webRequest.onSendHeaders、webRequest.onHeadersReceived和webRequest.onCompleted事件。但我没有看到加载 Flash 的标题。我该怎么做？

我想用 c# 开发一个程序，它可以针对应用程序或端口的流量并尝试查看该流量。例如，我在我的应用程序中选择了 example.exe 程序，它给了我它的网络流量数据。有可能吗？如果可以，请给我一些指示。我试图不使用 airPcap 或 winPcap 或类似的东西，因为这些库针对的是网卡，我不知道用户可能使用什么类型的接口卡。

我正在为 Android 实现浏览器。我需要做的是找出我正在访问的网站是否有移动版本。如果移动版本可用，我应该能够将网页重定向到移动版本。我还可以选择让用户决定是否将网页重定向到移动版本。例如，如果用户更喜欢保留选项重定向到移动版本。“开”然后我应该将他从前重定向。www.google.com -> m.google.com 如果他选择其他方式，那么我应该让他访问www.google.com。

来源：有几种方法可以将请求重定向到您网站的移动版本，使用服务器端重定向。大多数情况下，这是通过“嗅探”网络浏览器提供的用户代理字符串来完成的。要确定是否提供您网站的移动版本，您只需在用户代理中查找“移动”字符串，该字符串与各种移动设备相匹配。如有必要，您还可以在 User Agent 字符串中识别特定的操作系统（例如“Android 2.1”）。

我需要 Android 的代码来执行嗅探和识别网站。

希望你能帮我解决这个问题。感谢您的时间！

我需要能够检测我的网页是否在 OS 7 之前的黑莓上运行。

我需要能够告诉用户某些元素将无法正常工作。

这可能吗？

我正在寻找一种工具（最好在 Linux 上），它可以嗅探 UDP 流量并仅将应用程序层记录到文件中。

我不能让tcpdump/wireshark这样做，因为它们也总是写下层的标题。我尝试使用snort (./snort -qd -l ./logs)，但即使数据包中没有应用程序层数据，它也会继续将数据存储到文件中。

也许有人知道这样的工具......

哦，UDP流量也是多播的......

我还尝试了multicat（VideoLAN）。他们声称它是多播的netcat。但我不知道，除了我使用 netcat 手动发送的有效载荷外，它还存储了一些其他二进制垃圾（对我而言）......熟悉 multicat 的人吗？

我正在使用 Scapy 的 sniff() 函数从以太网中嗅探数据包。我将它存储在一个名为 pkt 的变量中。稍后我想通过将 pkt 的内容附加到另一个变量 buffpkt 中来制作相同的副本。最初我将这两个变量都声明为列表，但是一旦 pkt 存储了 sniff() 输出，它就会将其类​​型更改为实例。下面是代码。

我想通过将结果附加到 buffpkt 来列出所有嗅探到的数据包，但我不能。有什么建议么？

我正在尝试使用 tcpdump 来嗅探 http 标头。

这个过滤器效果很好，但我无法理解 -

我用谷歌搜索了它，但我找不到任何有用的信息

这是整个 tcpdump 命令

我正在为此使用Backtrack5 ..但被卡住了...我无法获得我想要的数据，我为此使用Ettercap和SSL Strip ...

这里有人知道怎么做吗？

假设 Bob 将此 HTTP 请求发送到 API 以更新他的电子邮件：

/user/update?email=bob@example.com&userid=1234&sig=x1zz645

现在一个名为 Zerocool 的嗅探器记录了这个请求以供以后使用。

几天后，Bob 再次将他的电子邮件更新为email=newbob@example.com。

几个小时后，Zerocool 现在决定使用他几天前嗅到的内容并运行请求：

/user/update?email=bob@example.com&userid=1234&sig=x1zz645

服务器接受了它，Bob 现在很困惑为什么旧的电子邮件又回来了。

我们如何在不使用 SSL 的情况下防止这种情况发生？

我正在使用混杂模式下的原始套接字编写程序，并且我需要原始套接字而不是嗅探我发送的数据包。我只需要通过以太网 rx 线（而不是 tx 线）读取数据。有可能吗？

非常感谢。