问题标签 [winpcap]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1605 浏览

c++ - Winpcap 保存不是来自适配器的原始数据包

我正在尝试构建一个将旧的自定义以太网日志(bin 文件)转换为标准 winpcap 样式日志的应用程序。

问题是我似乎找不到如何在不使用适配器(网卡)的情况下打开 pcap_t* 的示例。temp.pkt 尚未创建。

我已经查看了 Winpcap 提供的示例,它们在转储数据包时都使用了实时适配器。这个例子是最接近的\WpdPack\Examples-pcap\savedump\savedump.c 是最接近的,看下面的例子稍作修改。

0 投票
1 回答
771 浏览

c# - 与使用 winPcap 代替 socket 相关的风险

到目前为止我所读到的,winPcap 允许您绕过操作系统并绕过 TCP 的应用程序和传输层处理,并提供对链路层的直接访问。

我打算使用 winpcap 做一些用户应用程序的东西,而不仅仅是嗅探。我将使用我目前通过套接字执行的 pcap 接收和发送关键信息。

绕过操作系统,根据我对应用程序和传输层的理解,是否涉及任何风险?

作为一个附带问题,到目前为止我发现的 winpcap 文档讨论了如何以编程方式实现它,但没有详细说明它绕过了什么以及它是如何做到的。任何指向它的链接都会有所帮助。

另外,我想知道是否有人出于监视原因和 msn 的网络嗅探以外的任何目的使用 winpcap。

0 投票
2 回答
1791 浏览

winpcap - WinPCap - 如何在 TCP 数据包和 HTTP 字段中获取协议(例如 HTTP)?

作为背景,我希望能够在捕获访问中:

  • TCP 数据包中的协议是什么,例如 HTTP?(特别是我在过滤网络流量之后)
  • HTTP 部分的长度是多少

Q1 - WinPCap 是否支持获取此功能?

Q2 - 如果没有,有什么建议如何做?

谢谢

0 投票
2 回答
1599 浏览

delphi - 使用 delphi 在 LAN 中使用虚假源 IP 广播 UDP 消息

我想在我的 LAN 中使用伪造的源 IP(欺骗)广播 UDP 消息 1. winpcap 能够做到这一点吗?2. 这个在winxp、win7上能用吗?3. 我用的是delphi,有什么好的组件可用吗?

谢谢。

0 投票
2 回答
909 浏览

c++ - 监控本地PC网络并阻止IP是winpcap的工具吗?

我需要建立网络监视器来嗅探网络并持有
ip 策略,这将使我能够根据此策略阻止网络
,例如:
如果我从我的 ip 策略黑名单​​中的 ip 获取传入的 http 协议,
现在我喜欢阻止它,例如重定向这个 http 请求,以便它
现在可以包含我的 http 数据包(数据包注入?)
剂量 winpcap 可以完成这项工作吗?
更重要的是,
基本上我需要的是构建简单的 url 阻止应用程序。
我应该使用哪种方法?

0 投票
2 回答
894 浏览

winpcap - SharpPcap 编码.UTF8.GetBytes

有人知道在这些字节中获取实际文本的正确方法是什么吗?我在这里做错了。

还有一个问题:utf-8 是最通用的编码,可以正确显示大部分字符吗?

0 投票
1 回答
1572 浏览

c - Wireshark 未打开 pcap_dump 文件

我正在尝试以 libpcap 格式保存该文件的输出,尽管该文件确实被保存并且正确的数据被写入其中,但 Wireshark 无法打开它。有人看到我在这里缺少什么吗?谢谢。

0 投票
2 回答
18718 浏览

c# - c# - 如何在不依赖 WinPCap 的情况下嗅探应用程序中的数据包?

背景:我现在了解如何编写一个 C# 应用程序,该应用程序可以在运行应用程序的 PC 上监控进出网卡的数据包。我知道的方法依赖于http://www.winpcap.org/已经安装在 PC 上,然后我使用 C# 包装器,例如http://pcapdotnet.codeplex.com/http://sourceforge。净/项目/sharppcap/

问题:但是,我的问题是,我需要做什么才能拥有一个可以嗅探不需要预安装第 3 方应用程序/驱动程序的数据包的 C# 应用程序?

澄清:那是我真的想要我目前拥有的应用程序,但不需要我告诉用户必须去下载/安装 XYZ 才能使用该应用程序。出于问题的目的,假设也不允许自动下载和安装第 3 方应用程序/驱动程序。(使用 WinPCap 我不确定你是否可以捆绑它,但我相信无论如何你都不应该这样做)

谢谢

0 投票
1 回答
2123 浏览

.net - 使用 PCap.Net 捕获 DNS 响应?

Q1 - 是否可以使用库捕获 DNS 请求/响应?

Q2 - 如果是,一旦我收到数据包,是否有人有任何示例代码显示我如何从 DNS 响应中提取字段?特别是 DNS 为特别提供的给定 DNS 名称解析的 IP 地址。

0 投票
3 回答
17527 浏览

java - jNetPcap 与 Jpcap

想知道你们中的任何人都可以给我一些评论+见解。在性能方面,我应该使用哪一个,jNetPcap 还是 Jpcap?

谢谢!