问题标签 [sniffing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 使用 C 语言在 Linux 中使用原始套接字进行数据包嗅探
我需要在 Linux 中编写一个数据包嗅探器来检测发送的 HTTPS 数据包并保存请求中的 url。我在security-freak中找到了这方面的代码并运行了它。此代码运行并仅嗅探接收到的数据包,但我需要在嗅探器中获取发送的数据包。如何在此代码中获取发送的数据包?
我不能使用任何库,如 libcap(禁止)。代码是:sniffer.c
serial-port - 适用于 Windows x64 的串行/Com 端口监视器
任何人都可以推荐任何好的 Com 端口监控工具,比如 Portmon,它也适用于 Windows x64 吗?理想情况下,开源/免费软件会很好。
debugging - 是否有任何 HTTP/HTTPS 拦截工具,例如 Fiddler for mac OS X?
我想知道是否有任何像 fiddler 这样的应用程序,但对于 mac OS X,因为我需要在 Mac OS X 中调试来自 Web 应用程序的一些请求。我曾经在 Windows 上使用 fiddler 来做这件事,并且希望有这个工具可用在 Mac 上也是如此。
c# - 如何拦截/嗅探特定应用程序的所有 tcp/udp 网络流量?
基本上,我想知道如何拦截/嗅探某些特定应用程序(如隧道应用程序)的所有 tcp/udp 网络流量?例如 ProxyCap 允许将特定应用程序的所有流量通过隧道传输到某个代理。因此,据我所知,这些程序可以在更改/重新路由之前拦截所有流量。
我尝试过使用 winpcap,但甚至是 Wireshark。但是,如果您安装了 proxycap,它就不起作用。我的意思是,它不会捕获应用程序流量:
- 来自我的程序的流量被 ProxyCap 截获
- ProxyCap 将其全部重定向到 localhost 代理
- 我的 localhost 代理实际上是一个 Your-Freedom 网关代理
- 您的自由代理将流量发送到他们的服务器(流量进入互联网)。
当我开始 Wireshark 嗅探(基于 winpcap 驱动程序)时,我只看到来自第 4 步的流量(当它进入互联网时)。而且这个流量不是原始的(它是打包/编码的),所以我无法嗅探它。
因此,由于我需要嗅探所有流量,我认为我要么找到一种方法在 ProxyCap 之前(或之后,但我认为这是不可能的,因为流量重定向到环回代理)。
我想问你们——有没有办法像 ProxyCap(或其他隧道应用程序)那样拦截/嗅探流量?
c# - 如何使用 SharpPcap 捕获 HTTP 数据包
我想捕获我机器的所有传入 HTTP 数据包。为此,我使用了 SharpPcap,它是一个 WinPcap 包装器。
SharpPcap 工作得很好,但它捕获 TCP 数据包,这太低级了,无法满足我的要求。有谁知道我怎样才能从所有这些 TCP 数据包中轻松获得完整的 HTTP 请求/响应?
谢谢
windows-vista - 在 Vista/Server 2008 中嗅探 PPP/WAN 接口
我曾经能够使用wireshark 在PPP/WAN 接口上嗅探windows xp 和server 2003 上的流量。曾经有一个通用拨号接口,但在 vista/server 2008/7/Server 2008 R2 上似乎没有。我做了一些谷歌,但没有得出任何结果。你们有什么想法开始吗?
networking - 用于 Windows 的 tcpflow
是否有类似 tcpflow 的 Windows 工具?
我只需要嗅探 tcp 的数据(没有标题)。我更喜欢使用命令行工具,例如,我可以 grep 输出。
php - Setcookie > 嗅探 > 在同一页面上输出
我想知道是否有人可以帮助阐明这一点:
如果用户使用查询字符串中的特定键/值到达站点,我会删除 cookie。即:http ://www.somesite.com?key=hmm01
cookie 代码存在于模板的顶部 before <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML ):
<?php
header("Content-Type: text/html; charset=utf-8");
ob_start();
if (isset($_GET['key'])) {
setcookie("cookname", $_GET['key'], time()+2592000); /* Expires in a month */
}
ob_end_flush();
?>
虽然在同一页面上:我有以下 php 代码嗅探 cookie 并输出一些文本:
`
switch ($cookievalue) { case hmm01: echo "abc"; 休息; 案例 hmm02:回声“def”;休息; 案例 hmm03:回声“ghi”;休息; 默认:回声“你好”;} ?>`
-- 问题是当用户第一次到达时,嗅探器脚本没有检测到 cookie 并输出默认文本: hello 只有当用户刷新页面或导航到不同的页面时,嗅探器才会检测到 cookie。
关于如何在不刷新页面的情况下删除 cookie 并输出正确文本的任何想法?
非常感谢。
windows - 在应用程序中调用“plink.exe”是否安全
我想在我的 Windows Visual C++ 程序上使用“plink.exe -u username -pw securepassword”。调用此命令时用户名和密码会保持安全吗?我的意思是黑客可以窃取或嗅探用户名和密码吗?(考虑黑客无法直接从 exe 文件中获取密码)
c - 我将如何编写 Linux TTY 嗅探器?
出于教育目的(不是任何人都应该关心这种练习背后的动机),我想编写一个可以从备用 ttys/ptys 读取/写入/写入的程序。我读过论文(从 1990 年代开始),但无法使用他们在现代 Linux/glibc 上使用的实现
我希望有人过去曾对此进行过研究(过去不是太远),或者至少,阅读了与此相关的文档,他们可以提供,这将进一步启发我。
我还想知道(考虑到 Linux 没有流的事实)是否必须通过可加载内核模块 [lkm] 来完成此练习。
我有很多问题,并且可能对允许实现这些目标的一些基本意识形态存在误解,有人可以帮忙吗?:)