问题标签 [sniffing]

很简单，我希望获取特定子网上所有设备的列表，以便识别他们的 mac 地址，以查找该网络上特定供应商的所有设备。

目前我正在使用nmap它来完成此操作，但是它使我指定了一个主机 example 10.0.0.0/24，这对10.0.0.0地址很有用，但是我也希望能够获取10.0.1.0设备和10.1.1.0设备。

有任何想法吗？

我想用wireshark嗅探wifi数据包，但监控模式似乎失败了。我正在使用回溯 5 和 alpha AWUS036H wifi usb 卡，我尝试在没有加密的情况下嗅探我自己的盒子。

这是我为激活监控模式所做的事情：

root@root:~# airmon-ng start wlan0

似乎正在工作：

root@root:~# iwconfig mon0
mon0 IEEE 802.11bg Mode:Monitor Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
电源管理:on

但是，当我开始在wireshark 中的mon0 上捕获时，我只会收到广播数据包。在捕获选项中，“在监控模式下捕获数据包”选项显示为灰色。

我不明白发生了什么事。有任何想法吗 ？

我正在开发一个项目，该项目有各种移动设备，它们使用每个平台（iOS、Android、WP7）上的本机电话应用程序使用基于 ASP.NET SOAP 的 Web 服务。

一个非常晚的功能请求是记录正在使用哪些类型的电话来访问 Web 服务。

通常，我只会在 Web 服务方法中添加一个附加参数，以指定发出请求的手机类型，并将值硬编码到各个应用程序中。然而，就像我说的那样，做这个项目已经很晚了。我可以在未来阶段做到这一点，但是在手机应用程序在各自的商店中运行后更新它们并不简单，所以如果功能请求继续进行，我想尽快进行更新。

另一个问题是我们已经有一些集成合作伙伴在使用该服务，因此出于这个原因，我也不愿在游戏后期更改 API。

有没有办法“嗅出”哪些电话正在调用网络服务？考虑到请求来自本机手机应用程序（而不是 Web 浏览器），至少其中一些是我可以完全控制的。

我有一个用 C# 实现的桌面应用程序。该应用程序将文件上传到远程 Web 服务器，我想获取从该应用程序发送的所有 http 请求。可以抢吗？

我没有源代码。

如果我的问题不完整，我很抱歉。

是否有任何框架支持使用声明性、模糊模式和/或有效格式的语法定义来嗅探文件格式？我正在寻找可以处理脏文件或格式错误的文件的东西，可能跨越多个版本的文件格式定义/模式，并使编写基于规则或模式的嗅探器变得容易，这些嗅探器可以基于内省对文件类型做出最佳猜测.

我正在寻找一些声明性的东西，允许您描述性地定义格式，也许是 DSL，例如：

关键是由于用户错误或从其他工具导出的执行不当，传入的文件可能格式错误，并且分类可能是不确定的。所以这需要支持对格式定义的多个部分匹配，以及有用的解释。一个简单的投票方案可能足以对猜测进行排名（即发现的问题越多，匹配分数越低）。

例如，给定上述定义，以逗号分隔的“test.txt”文件，其中“id”列和“size”列没有值，将导致嗅探器日志类似于：

Python 标准库中的嗅探器功能正朝着正确的方向发展，但我正在寻找更通用和可扩展的东西（并且不限于表格数据）。关于在哪里寻找这样的东西有什么建议吗？

我在默认网关上以透明模式设置了 burp 代理。Burp 套件正在向基于 Web 的 HTTPS 客户端显示自签名证书并拦截流量。但是，它无法拦截基于 IP 的流量。

例如它可以拦截https://abc.xyz.com但不能拦截https://192.168.132.129

有没有办法拦截这样的流量？我也对 Burp 以外的解决方案持开放态度。

我需要监控程序（Unity3D）的数据传输。

我正在寻找一个程序，可以显示何时提出请求及其内容。类似于 Chrome 开发者工具的网络选项卡的东西是完美的。

有谁知道在 Linux 上双向转储 MIDI SysEx 数据的好方法？（在 Yamaha PSR-E413 MIDI 键盘和在 Wine 中运行的 Yamaha MusicSoft Downloader副本之间）

我想对用于将 MIDI 文件复制到我的键盘内部存储器和从我的键盘内部存储器复制的协议进行逆向工程，为此，我需要对两者之间的有效交换进行一些记录。

该实用程序确实可以在 Wine 中工作（稍微轻推），但是当我可以使用 FUSE 文件系统时，我不想在 Wine 中依赖廉价的、不可编写脚本的应用程序。

这是目前的情况：

• 我的键盘通过内置的 USB-MIDI 桥接器连接到我的 PC。USB dumpers/snoopers 是可能的，但如果可能的话，我宁愿避免它们。在我开始之前，我不想再解码另一层协议编码。
• 我只运行 Linux。但是，如果除了基于 Windows 的 dumper/snooper 之外别无选择，我可以尝试让 USB 1.1 直通在我的 WinXP VirtualBox VM 上工作。
• 我为我的音频系统运行裸 ALSA，并使用 dmix 进行波形音频混合。
  • 如果需要声音服务器，我愿意尝试 JACK。
  • 请不要使用PulseAudio。从我的系统中删除它花了足够长的时间。
• 如果该过程涉及 ALSA MIDI 路由：
  • 我可以从下载器中选择一个虚拟的直通设备是首选，因为它通常只在开始与键盘通信之前的瞬间出现在ALSA补丁托架 GUI 中，如补丁。
  • 据我所知， KMIDIMon和GMIDIMonitor都不支持双向监听。
  • virmidi不相关，我还没有设法开始snd-seq-dummy工作。
• 我想如果我真的必须的话，我可以修补 ALSA 以获得转储，但这确实是最后的选择。
  • 我的绝大多数编程经验是 Python、PHP、Javascript 和 shell 脚本。
  • 我几乎没有 C 编程经验。
  • 我什至从未见过内核模式代码的一瞥。
  • 我更愿意保持我的系统稳定和我的正常运行时间高。

我正在研究有关我的网站的安全性和其他内容。
在我的国家，在线支付就像贝宝一样工作。
意思是你应该通过post方法将一些参数如Amount、MerchantID、ReturnURL、ResNum(OrderID)传递给银行，银行会在付款后将一些参数如MID、Status、ResNum传递给你。
在此请求和响应期间，有人可以使用以下软件嗅探和篡改：
http
://www.fiddler2.com/fiddler2/ 请观看此视频：
http
://www.fiddler2.com/fiddler/help/video/ i对其进行测试，它也可以使用证书在 https 上运行。
哇...

1. 我怎样才能防止这种嗅探和篡改？
   银行网站中有一个名为 VerifyTransaction 的函数，它在付款后在卖方端调用，此函数返回金额。
   此功能位于银行端的 Web 服务上。
   主要问题是：
2. 有人可以嗅探和篡改银行和卖家之间的网络服务吗？
   意思是提琴手可以做到这一点或其他工具吗？
   如果是，我们如何防止这种嗅探和篡改（Web 服务）？

非常感谢关注

我编写了一个 Web 应用程序，并希望允许其他开发人员从中获取信息。

我正在使用的服务器不是那么糟糕并且无法处理那么多请求，因此我们的想法是生成 API 密钥并将其分配给想要查询我们信息的每个人。使用 Api 密钥，我可以限制每日请求，也许还可以收集一些统计数据，看看哪些信息对其他开发人员真正有用。

问题是，我担心它的安全方面。由于 Api 密钥将被发送到我们的服务器（通过 GET/POST 等），因此有人可以使用 wireshark 嗅探请求并轻松获取开发人员 API 密钥，对吧？

我考虑过生成一个密钥和一个 API 密钥。然后我可以指示其他开发人员将它们连接起来并将其哈希发送到我们的 API。然后我会验证哈希是否有效并允许请求......但是同样的问题会持续存在。黑客仍然可以嗅探该哈希并代表其他开发人员的应用程序发出请求。

所以我的问题是

• 我怎样才能避免这个问题？
• 或者更好的是，我的担忧是否有效？这是一个真正的问题吗？
• 是否有更好、更安全的方式来允许访问我的信息，而不会使其他开发人员过于复杂？

你们有什么感想？