Вопросы по теме 'packet-capture'

Как подключить TCP-стек в Windows для прослушивания и изменения пакетов?
Я бы хотел написать сниффер и редактор пакетов для Windows. Я хочу видеть содержимое всех пакетов, входящих и исходящих из моей системы, и, возможно, изменять их. Подойдет любой язык, но я бы хотел, чтобы он работал достаточно быстро, чтобы не...
15550 просмотров
windows sockets packet-capture winpcap sniffer
schedule 14.11.2021
Чтение пакета в соответствии с форматом из последовательного порта
Я работаю с микроконтроллером, который отправляет данные на последовательный порт ПК в соответствии с форматом ниже: Start Byte = 0x7E Data Bytes ........... StopByte = 0x7E Итак, в основном я хочу читать эти пакеты в байтовом массиве. Я...
2646 просмотров
.net c# winforms serial-port packet-capture
schedule 16.10.2021
Анализ трафика Bluetooth с низким энергопотреблением
Пытаясь изучить BLE, мне интересно, можно ли проанализировать его с помощью таких инструментов, как Wireshark и snort? Я наткнулся на одно под названием «ubertooth», но это USB-устройство, которое необходимо приобрести, чтобы мы могли делать DPI на...
18297 просмотров
bluetooth-lowenergy wireshark packet-capture snort
schedule 06.09.2021
Изменение пакета ответа HTTPS на лету с помощью mitmproxy
Я пытаюсь реализовать дополнительный скрипт mitmproxy, чтобы подделать определенные данные пакета https, которые, кстати, расшифровываются на лету с помощью инъекции сертификата mitmproxy. Я следую этому ответу о переполнении стека на довольно...
1621 просмотров
python linux packet-capture mitmproxy tampering
schedule 01.11.2021
Пакетный сниффер с использованием Scapy
У меня есть код для обнюхивания пакета с использованием scapy в python. И у меня возникли некоторые проблемы, которые сбивают меня с толку, как показано на этой картинке ниже. введите здесь описание изображения -> Важно так это код import...
614 просмотров
python pcap packet-sniffers packet-capture scapy
schedule 21.11.2021
фильтрация пакетов с определенного ip с помощью perl и Net::Pcap и Net::PcapUtils
Я пытался написать скрипт, который отфильтровывает пакеты с устройства и с определенного IP-адреса через это устройство. Я хочу, чтобы данные были похожи на вывод, который я получаю от wireshark, когда вы выбираете конкретное устройство и...
1450 просмотров
pcap packet-capture perl
schedule 23.02.2022
Python Packet Sniffing / Packet Capture — pcapy не захватывает пакеты
У меня есть беспроводной интерфейс в режиме монитора, и я могу успешно перехватывать сетевые пакеты и анализировать их с помощью Wireshark. Я пытался реализовать нечто подобное с помощью pcapy . и impacket . Похоже, что pcapy не...
3875 просмотров
python libpcap packet-capture wifi sniffing
schedule 24.02.2022
Network Sniffing/SSL Pinning: невозможно получить публикацию через страницу входа в мобильное приложение при обнаружении трафика с помощью Fiddler.
Я отлаживаю сетевые вызовы одного из клиентских приложений, кода которого у меня нет. Шаги, которые я проделал, приведены ниже. 1) Установите скрипач в системе Windows. 2) невозможность расшифровки HTTPS. 3) установить системный прокси в...
420 просмотров
ios proxy https packet-capture fiddler
schedule 25.03.2022
формат libpcap — заголовок пакета — incl_len/orig_len
Структура заголовка пакета libpcap имеет 2 поля длины: typedef struct pcaprec_hdr_s { guint32 ts_sec; /* timestamp seconds */ guint32 ts_usec; /* timestamp microseconds */ guint32 incl_len; /* number of...
2811 просмотров
c networking wireshark libpcap packet-capture
schedule 01.04.2022
Извлечение длины полезной нагрузки пакета
Я захватил несколько интернет-пакетов через Wireshark, теперь я хочу извлечь длину полезной нагрузки только из общей длины пакета, используя PYTHON . Я могу получить полную длину пакета, используя pkt.length или pkt.captured_length . Но я не...
1195 просмотров
python payload wireshark packet-capture
schedule 07.04.2022
реализация/адаптация tcpdump
Я хочу сделать приложение для iPad, которое анализирует трафик данных, используя: «tcpdump». Приложение должно быть каким-то образом реализацией/адаптацией/оболочкой/для команды «tcpdump». Я пробежался по http://www.tcpdump.org/ , но хочу...
1063 просмотров
ipad wrapper packet-capture tcpdump
schedule 05.05.2022
Как анализировать информацию о пакетах из файла дампа трафика на C++?
Я пишу консольную программу C из-за дампа сетевого трафика с библиотекой "pCap". Я хочу получить информацию о пакете (например, тип протокола, IP-адрес отправителя и т. д.) из этого двоичного файла. Мой код: #include "stdafx.h" #include...
623 просмотров
c++ pcap packet-capture
schedule 28.05.2022
Пересылка пакетов Android VpnService
Я хочу использовать Android VpnService для захвата пакетов, фильтровать их на основе IP-адреса. Я могу нормально получать пакеты из интерфейса tun, но после этого я не уверен, как перенаправить их в исходное место назначения. Судя по комментариям...
2481 просмотров
android java tcp sockets packet-capture
schedule 09.06.2022
Поиск строки Unicode (UTF-16) в файле PCap, захваченном WireShark
Я пытаюсь найти строку в файле Pcap, захваченном инструментом Wireshark. Вся строка с/на сервер sql форматируется как строка Unicode (UTF-16). Когда кадр содержит строку Unicode, такую ​​как «выбрать», она отображается как «выбрать», пробел между...
987 просмотров
wireshark packet-capture packet unicode-string
schedule 04.06.2022
Как анализировать/перехватывать пакеты до того, как они будут отправлены/получены ОС?
Мне всегда было интересно, как программные брандмауэры работают скрытно, и я хотел бы иметь возможность писать свои собственные инструменты для анализа или перехвата пакетов до того, как они будут отправлены или получены операционной системой. Я...
5198 просмотров
networking network-programming packet-capture
schedule 15.06.2022
Получить данные IP-пакета из ByteBuffer
Я пытаюсь получить адрес источника и получателя из пакета. Вот как я читаю пакет: private void debugPacket(ByteBuffer packet) { int buffer = packet.get(); int ipVersion = buffer >> 4; int headerLength = buffer & 0x0F;...
745 просмотров
android java packet-capture bytebuffer packet
schedule 13.06.2022
Ошибка поиска символа Java для JLI_InitArgProcessing при работе с возможностями setcap
Мы установили Java 11 на сервер, предназначенный для мониторинга сетевого интерфейса на наличие трафика. После первоначальной установки ( yum install java-11-openjdk-devel.x86_64 ) команда java правильно работает как для root , так и для...
1051 просмотров
java permissions unix packet-capture linux-capabilities
schedule 16.06.2022
Требуется ли для захвата исходящих кадров с использованием RAW-сокета Linux ETH_P_ALL
В Linux (ядро 2.6.39), используя необработанные сокеты, я пытаюсь получить все многоадресные кадры, отправляемые самой системой. Я создал необработанный сокет socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP)); и читал кадры из сокета, выбрасывая...
1418 просмотров
linux packet-capture raw-sockets
schedule 18.06.2022
как динамически изменять фильтр в tcpdump
Я изменяю tcpdump для динамического изменения фильтра, который он использует для получения вывода. в настоящее время tcpdump использует pcap_set_filter для фактической подготовки фильтра для входящих пакетов или исходящих пакетов, в которых...
892 просмотров
libpcap packet-capture tcpdump
schedule 07.07.2022
Фильтр Wireshark для пакетов, который инициирует последовательность FIN (закрытие соединения) со стороны сервера.
Apache (ec2) --- Client (ELB) | | |-------[1.]FIN------->| | | |<-----[2.]FIN+ACK-----| | | |---------ACK--------->| | | С помощью Wireshark я хотел бы...
1000 просмотров
tcp amazon-elb apache wireshark packet-capture
schedule 16.08.2022