Вопросы по теме 'packet-capture'
Как подключить TCP-стек в Windows для прослушивания и изменения пакетов?
Я бы хотел написать сниффер и редактор пакетов для Windows. Я хочу видеть содержимое всех пакетов, входящих и исходящих из моей системы, и, возможно, изменять их. Подойдет любой язык, но я бы хотел, чтобы он работал достаточно быстро, чтобы не...
15550 просмотров
schedule
14.11.2021
Чтение пакета в соответствии с форматом из последовательного порта
Я работаю с микроконтроллером, который отправляет данные на последовательный порт ПК в соответствии с форматом ниже:
Start Byte = 0x7E
Data Bytes ...........
StopByte = 0x7E
Итак, в основном я хочу читать эти пакеты в байтовом массиве. Я...
2646 просмотров
schedule
16.10.2021
Анализ трафика Bluetooth с низким энергопотреблением
Пытаясь изучить BLE, мне интересно, можно ли проанализировать его с помощью таких инструментов, как Wireshark и snort? Я наткнулся на одно под названием «ubertooth», но это USB-устройство, которое необходимо приобрести, чтобы мы могли делать DPI на...
18297 просмотров
schedule
06.09.2021
Изменение пакета ответа HTTPS на лету с помощью mitmproxy
Я пытаюсь реализовать дополнительный скрипт mitmproxy, чтобы подделать определенные данные пакета https, которые, кстати, расшифровываются на лету с помощью инъекции сертификата mitmproxy.
Я следую этому ответу о переполнении стека на довольно...
1621 просмотров
schedule
01.11.2021
Пакетный сниффер с использованием Scapy
У меня есть код для обнюхивания пакета с использованием scapy в python. И у меня возникли некоторые проблемы, которые сбивают меня с толку, как показано на этой картинке ниже.
введите здесь описание изображения -> Важно
так это код
import...
614 просмотров
schedule
21.11.2021
фильтрация пакетов с определенного ip с помощью perl и Net::Pcap и Net::PcapUtils
Я пытался написать скрипт, который отфильтровывает пакеты с устройства и с определенного IP-адреса через это устройство.
Я хочу, чтобы данные были похожи на вывод, который я получаю от wireshark, когда вы выбираете конкретное устройство и...
1450 просмотров
schedule
23.02.2022
Python Packet Sniffing / Packet Capture — pcapy не захватывает пакеты
У меня есть беспроводной интерфейс в режиме монитора, и я могу успешно перехватывать сетевые пакеты и анализировать их с помощью Wireshark. Я пытался реализовать нечто подобное с помощью pcapy . и impacket . Похоже, что pcapy не...
3875 просмотров
schedule
24.02.2022
Network Sniffing/SSL Pinning: невозможно получить публикацию через страницу входа в мобильное приложение при обнаружении трафика с помощью Fiddler.
Я отлаживаю сетевые вызовы одного из клиентских приложений, кода которого у меня нет. Шаги, которые я проделал, приведены ниже.
1) Установите скрипач в системе Windows.
2) невозможность расшифровки HTTPS.
3) установить системный прокси в...
420 просмотров
schedule
25.03.2022
формат libpcap — заголовок пакета — incl_len/orig_len
Структура заголовка пакета libpcap имеет 2 поля длины:
typedef struct pcaprec_hdr_s {
guint32 ts_sec; /* timestamp seconds */
guint32 ts_usec; /* timestamp microseconds */
guint32 incl_len; /* number of...
2811 просмотров
schedule
01.04.2022
Извлечение длины полезной нагрузки пакета
Я захватил несколько интернет-пакетов через Wireshark, теперь я хочу извлечь длину полезной нагрузки только из общей длины пакета, используя PYTHON . Я могу получить полную длину пакета, используя pkt.length или pkt.captured_length . Но я не...
1195 просмотров
schedule
07.04.2022
реализация/адаптация tcpdump
Я хочу сделать приложение для iPad, которое анализирует трафик данных, используя: «tcpdump». Приложение должно быть каким-то образом реализацией/адаптацией/оболочкой/для команды «tcpdump».
Я пробежался по http://www.tcpdump.org/ , но хочу...
1063 просмотров
schedule
05.05.2022
Как анализировать информацию о пакетах из файла дампа трафика на C++?
Я пишу консольную программу C из-за дампа сетевого трафика с библиотекой "pCap". Я хочу получить информацию о пакете (например, тип протокола, IP-адрес отправителя и т. д.) из этого двоичного файла.
Мой код:
#include "stdafx.h"
#include...
623 просмотров
schedule
28.05.2022
Пересылка пакетов Android VpnService
Я хочу использовать Android VpnService для захвата пакетов, фильтровать их на основе IP-адреса. Я могу нормально получать пакеты из интерфейса tun, но после этого я не уверен, как перенаправить их в исходное место назначения. Судя по комментариям...
2481 просмотров
schedule
09.06.2022
Поиск строки Unicode (UTF-16) в файле PCap, захваченном WireShark
Я пытаюсь найти строку в файле Pcap, захваченном инструментом Wireshark. Вся строка с/на сервер sql форматируется как строка Unicode (UTF-16).
Когда кадр содержит строку Unicode, такую как «выбрать», она отображается как «выбрать», пробел между...
987 просмотров
schedule
04.06.2022
Как анализировать/перехватывать пакеты до того, как они будут отправлены/получены ОС?
Мне всегда было интересно, как программные брандмауэры работают скрытно, и я хотел бы иметь возможность писать свои собственные инструменты для анализа или перехвата пакетов до того, как они будут отправлены или получены операционной системой. Я...
5198 просмотров
schedule
15.06.2022
Получить данные IP-пакета из ByteBuffer
Я пытаюсь получить адрес источника и получателя из пакета. Вот как я читаю пакет:
private void debugPacket(ByteBuffer packet) {
int buffer = packet.get();
int ipVersion = buffer >> 4;
int headerLength = buffer & 0x0F;...
745 просмотров
schedule
13.06.2022
Ошибка поиска символа Java для JLI_InitArgProcessing при работе с возможностями setcap
Мы установили Java 11 на сервер, предназначенный для мониторинга сетевого интерфейса на наличие трафика.
После первоначальной установки ( yum install java-11-openjdk-devel.x86_64 ) команда java правильно работает как для root , так и для...
1051 просмотров
schedule
16.06.2022
Требуется ли для захвата исходящих кадров с использованием RAW-сокета Linux ETH_P_ALL
В Linux (ядро 2.6.39), используя необработанные сокеты, я пытаюсь получить все многоадресные кадры, отправляемые самой системой.
Я создал необработанный сокет socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP)); и читал кадры из сокета, выбрасывая...
1418 просмотров
schedule
18.06.2022
как динамически изменять фильтр в tcpdump
Я изменяю tcpdump для динамического изменения фильтра, который он использует для получения вывода.
в настоящее время tcpdump использует pcap_set_filter для фактической подготовки фильтра для входящих пакетов или исходящих пакетов, в которых...
892 просмотров
schedule
07.07.2022
Фильтр Wireshark для пакетов, который инициирует последовательность FIN (закрытие соединения) со стороны сервера.
Apache (ec2) --- Client (ELB)
| |
|-------[1.]FIN------->|
| |
|<-----[2.]FIN+ACK-----|
| |
|---------ACK--------->|
| |
С помощью Wireshark я хотел бы...
1000 просмотров
schedule
16.08.2022