问题标签 [sniffing]

嗨，我想将我的 NIC 置于混杂模式。为什么？因为我编写的应用程序有可能检测到我本地网络中的嗅探（发送经过适当修改的以太网数据包）。我现在只想检查一下，所以在我的第二个组合中我想设置 promisc 模式。有 Windows 7 和戴尔无线 1397 WLAN 迷你卡……如果它有所作为的话。

我怎样才能做到这一点？

我正在调试一个使用libnetfilter_queue. 该文档指出，用户空间队列处理应用程序需要CAP_NET_ADMIN能够运行。我已使用该setcap实用程序完成此操作，如下所示：

我已验证这些功能已正确应用，因为 a) 程序正常工作并且 b)getcap返回以下输出：

但是，当我尝试从命令行使用gdb（例如）调试该程序时，由于没有设置正确的权限而失败。否则，$ gdb ./a.out调试功能可以正常工作，并且可以正常调试。gdb

我什至尝试将这些功能应用于gdb二进制文件本身，但无济于事。我这样做了（正如手册页所记录的那样，“ i”标志可能允许被调试者从调试器继承能力。

是否有一些琐碎的事情我错过了，或者这真的不能完成吗？

有谁知道在 Windows Phone 7 操作系统下工作的一些好的 http（至少）嗅探器？目前我使用wireshark/fiddler + windows phone 7模拟器进行测试，但无论如何我也想使用真机+一些win 7手机嗅探器来测试我的应用程序。我会很感激任何帮助。

我正在使用 pcap 库编写一个嗅探器程序来检查 http 流量。当我在寻找 GET 消息或状态码时我成功了，但我不知道为什么它不适用于发布请求。我尝试使用wireshark，发现对于POST请求，除了http协议之外，还有一个基于Line的文本数据：application/x-www-form-urlencoded "protocol"。当我尝试打印有效负载的内容时，我没有得到结果或者我得到奇怪的字符..所以我想问题可能是这个“基于行的..”的东西..知道可能的原因吗？

我有带有 OS4 的 iphone 3（未越狱），我想检查一些应用程序的 http 请求 url，我试过 fiddler 但它没有用，有人知道吗？设备必须越狱吗？我有ubuntu / windows，所以我可以使用其中一个，如果有人知道怎么做，请回答

pcap_loop 和 pcap_dispatch 之间到底有什么区别？

好的，所以基本上我想做的是拦截一些我知道包含一些 JSON 数据的数据包。但是 HTTP 数据包不是人类可读的，所以这是我的问题，我需要使整个数据包（不仅仅是标题，它已经是纯文本），人类可读。我完全没有网络经验。

我找到了 libpcap-python、scapy、Impacket pcapy 等工具。它们看起来都不错，但我不知道如何用它们正确解码数据包。

Wireshark 有一个叫做“基于行的文本数据：text/html”的东西，它基本上显示了我所追求的信息，所以我认为用 python 获取相同的信息是微不足道的，事实证明不是。

帮我用 tcp.h 编译这个简单的 C 程序？获取“mitmc.c:82: error: struct tcphdr has no member named th_off”，因为字节顺序未使用“# ifdef __FAVOR_BSD”设置

这对你们中的一些人来说是一个简单的问题。我正在尝试编译这个程序，一个简单的人在书中的中间实用程序。在 linux 上使用 gcc 编译（因为 Windows 没有 posix 库）。

首先我得到了这个错误：

看起来这是因为在“/usr/include/netinet/tcp.h”中，th_off 仅在 # ifdef __FAVOR_BSD 时定义

但是当我通过添加 #define _BSD_SOURCE 来定义它时（因为它是在 features.h http://www.linuxquestions.org/questions/programming-9/tcp-hdr-variables-388003/中设置的），然后我得到了一个整体其他一组错误：

谢谢你的帮助。

另外，顺便说一句，为什么我的编译器错误有时会用 â 而不是引号？谢谢，在 bash 中使用 LANG=C 修复了引号。

在这里回复以回答，以便我可以使用格式。出色的！我不知道 libnet-config 是一个可以在命令行上用于设置的二进制文件。所以对于其他菜鸟来说，

所以你逃避它所以它作为命令运行

感谢您的帮助，这是正确的答案。现在看来代码是为 openbsd 编写的（参见 wikipedia Strlcpy）。我想我会用 strncpy 替换 strlcat 并希望最好。成功，编译成功！哦，FFS，

啊，这只是我的用法。

谢谢弗拉德，谢谢耶利米！

我编写了一个程序，它使用套接字捕获网络接口上的数据包。首先，我使用gethostbyname收集我机器的所有 IP ，然后使用SOCK_RAW、IPPROTO_IP和SIO_RCVALL选项将原始套接字绑定到每个 IP 。为每个在适当的套接字上调用recv的IP 执行一个线程（每个 ip 一个套接字）。该程序运行良好。

但我找到了一个名为INADDR_ANY的特殊地址。MSDN 说SIO_RCVALL不能与 INADDR_ANY 一起使用，它在这里：

套接字还必须绑定到显式本地 IPv4 或 IPv6 接口，这意味着您不能绑定到 INADDR_ANY 或 in6addr_any。

是否可以使用一个套接字监视和捕获所有数据包（与本地计算机相关的数据包，而不是其他计算机的数据包）？

谢谢

像 AdMuncher 这样的程序似乎会在数据包到达它使用的任何协议之前在网络层拦截数据包。我想做类似的事情，基本上分析每个数据包进入系统并过滤/重写等。我知道我基本上可以编写一个代理（或设置一个代理）来做类似的事情，但我想拦截它甚至在它达到那个点之前。

不寻找任何特定的语言，但如果可以使用 C#，那就太好了。