问题标签 [sniffing]

有谁知道如何在 Python 中编写一个实时数据嗅探器来提取原始 IP 地址和正在访问的完整 URL？我已经查看了从 urlsnarf 中提取数据，但是不支持 IPv6（并且连接将指向 IPv6 主机）。

虽然我可以从 tcpdump 和 greping 获取数据以获取 GET/POST，但我只剩下网络服务器上的路径，而且我不会获得相关的 FQDN。不幸的是，由于环境的配置，使用带 IPv6 TPROXY 的 SQUID 不是一个选项。

有人对如何使用 Python 绑定 libpcap 有任何想法吗？您的帮助将不胜感激:)

谢谢 ：）

我有一个三星 Galaxy S，在 Android 2.2 上运行我想用 Charles（我的计算机上安装了代理）跟踪所有 HTTP 请求（来自浏览器和应用程序）。

我希望它类似于 iPhone 上的设置，wifi，在正确的连接上，您可以选择 HTTP 代理设置

我为我的嗅探程序使用了 libcap 包（包括 pcap）。现在，我想通过添加网络监控/处理功能来扩展我的项目。如，我应该能够利用嗅探到的数据并做出一些决定并在程序中实施。我正在使用C语言。关于如何进行的任何想法？请帮助我.. 谢谢大家:) :)

我最近买了一台带触摸板的笔记本电脑，它在 Linux 下不能完全工作。所以我想我可能会在Windows下监听发送到PS2控制器（IO端口60）的数据，并相应地更新Linux驱动程序。你知道我可能会使用什么工具吗？

我很难让 etherOutputHookAdd() 工作。它的对应物 etherInputHookAdd() 似乎工作正常。有问题的操作系统版本是 VxWorks 5.4 。

钩子代码看起来像这样（我打算实际运行的代码更复杂，但这只是一个例子。）

我可以像这样从 vxworks shell 连接 etherInputHookAdd

这将返回 0（状态正常），之后检查“anCounter”变量将表明活动符合预期。但是，输出方向没有这样的运气。我已经尝试过这两个命令行

这两个都返回 OK，但钩子例程似乎根本没有被调用。我最好的假设是（1）我错过了一个初始化步骤，或者说错了，（2）etherOutputHookAdd 实现只是一个存根，（3）你不能从shell调用它，或者（4）也许我的网卡驱动程序实现是错误的。

欢迎任何解决核心问题的想法 -我如何查看我的董事会发出的内容- 都是受欢迎的。

Logcat 打印 05-09 08:26:17.979 I/ActivityManager(2257): 开始活动: Intent { cmp=com .com.pkg/.classname (has extras) } 如何知道那些额外的密钥对值是什么？上述日志来自我无法控制的第三方应用程序。

我正在使用 Microsoft Network Monitor 分析通过 winsck.ocx 通过 VB6 应用程序发送的流量

数据包的十六进制查看器显示了从我的计算机发送到服务器的数据，但是数据似乎已编码......我不认为它是加密的，因为标题说：WiFi：[未加密的数据]

如何解码这些数据？

我知道您可以单击解码按钮，但有数百种协议可供选择，我不知道该选择哪一种。

我正在尝试捕获计算机上所有传输的数据包。我的代码在 Windows XP 中运行良好，但它只捕获 Windows 7 上的传出数据包并且看不到传入数据包。

这是代码的一个版本，它只计算接收到的数据包的大小（它看起来很大，但大部分只是定义）。此代码在 Windows XP 上正常工作，但在 Windows 7 上没有任何反应（卡在recvfrom）（代码已完成，您可以在 Win7 上尝试）：

唯一让我怀疑的是MSDN 上的这篇文章，他说：

不允许使用 IPPROTO_TCP 协议的原始套接字调用绑定函数

但我正在使用IPPROTO_IP，并且绑定函数文档还说：

bind 函数也可用于绑定到原始套接字（套接字是通过调用类型参数设置为 SOCK_RAW 的套接字函数创建的）

所以看来这不是问题。尽管如此，我bind在这段代码中调用和其他函数没有得到任何错误。我还省略bind了导致recvfrom错误10022 无效参数的调用函数。我也替换IPPROTO_IP为，IPPROTO_TCP但它也无济于事。

我不确定我是否做对了，但这段代码在 Windows XP 上没有任何问题。无论如何，我正在寻找一种在 Windows XP/7 上接收和发送与本地 IP 地址相关的数据包的方法。

还：

• 我在 Windows 7 的特权（管理员）模式下运行此代码。
• Winpcap 或其他第三方库对我来说不是可用的选项。

我的应用程序使用 tcp 连接到我的服务器，我正在对它进行数据包嗅探，以查看它是如何使用 wireshark 工作的，我首先想到的是以十六进制形式发送给我的数据包，因此手动查找和解码非常困难。

所以我很难做一个解析器，我做的事情如下：

其中 d 代表十进制，将获得 4 个字节。

我的目标是做这样的事情：

在它下面是一个列表视图，数据包名称为根，内部的部分名称及其值。

我环顾四周，找到了可以嗅探数据等的库，但我真正想要的是可以帮助我解析/格式化它的东西，周围有吗？

I have seen several examples of creating sockets to sniffing for IP Packets, for example using:

What I am trying to achieve, is sniffing for Ethernet Frames and analysing the data received in Windows. The packets I am interested in are PPPoE Frames not containing IP.

In Linux (using python) I was able to achieve this using :

Now due to the differences betweeen linux sockets and WinSock2 API, I am having the following compatibility issues :

• There is no IN package for windows. That means the SO_BINDTODEVICE is not present. How do I sniff everything coming on eth0 interface?
• What should I use for protocol option in socket() constructor as I dont want to limit it to IPPROTO_IP.

Can anyone point me to the right direction ? I went through similar questions but none of them really solved my problem as they were all concerned with IP Packet sniffing

Note: I know libraries like Scapy could be used for sniffing, but it loses packets if we are trying to do any elaborate filtering (or use the prn function) and does not suit what I am trying to do. Raw sockets fit my need perfectly.