Описание тега libpcap
Libpcap, портативная библиотека C/C++ для захвата сетевого трафика. Unix-подобные системы реализуют pcap, тогда как Windows использует порт libpcap - Winpcap. Сейчас он разрабатывается той же группой tcpdump.org, которая разрабатывает tcpdump.
1
ответ
Помощь в scapy и pcapy
Я новичок в scapy и pcapy. Как проект, я должен отправить пакет ICMP, используя scapy, и перехватить его, используя pcapy. Я должен сравнить метку времени между отправителем и получателем, чтобы рассчитать задержку в сети. Я понятия не имею, как я м…
18 июн '11 в 22:43
2
ответа
Время прибытия и планировщик libpcap
Я занимаюсь исследованием характеристик сетевого трафика. Обрабатывая собранные данные (собранные tcpdump и сохраненные в базе данных), я наткнулся на странное явление, связанное с временем поступления пакетов (или потоков): Время прибытия между 35-…
06 окт '10 в 12:05
0
ответов
Как получить RSSI с помощью tcpdump и libpcap
Я пытаюсь захватить значение RSSI устройства, когда есть запрос на ассоциацию. Я написал программу на C, которая записала MAC-адрес устройства и маршрутизатора. Я выяснил, как получить MAC-адреса, просто распечатав шестнадцатеричные значения пакета …
24 мар '18 в 13:17
1
ответ
Захват пакетов IEEE 802.11 без подключения к сети
Я хочу анализировать сетевой трафик, но не подключая его. Просто включите Wi-Fi и прослушайте пакеты (IEEE 802.11 Frames) в случайном режиме Я пробовал libpcap, но это может быть внутренне изменяющий тип связи, так как я даю интерфейс Wi-Fi в descr=…
29 окт '12 в 01:42
1
ответ
Простой способ проверить действительный фильтр BPF
Какой самый простой способ проверить фильтр BPF как обычный пользователь? Я обнаружил, что проще всего запустить tcpdump с небольшим файлом pcap в качестве входных данных для -r вариант. $ tcpdump -r one_packet.pcap -F invalid_bpf.conf 2> /dev/nu…
18 мар '14 в 19:27
1
ответ
Может ли кто-нибудь объяснить эти фрагменты кода?
В следующем коде кто-то может объяснить мне, как работает следующее? /* * sniffex.c * * Sniffer example of TCP/IP packet capture using libpcap. * * Version 0.1.1 (2005-07-05) * Copyright (c) 2005 The Tcpdump Group * * This software is intended to be…
26 сен '11 в 01:48
1
ответ
libpcap отбрасывает некоторые пакеты с определенного IP
Я реализую сборщик пакетов, но я страдаю от отбрасывания пакетов. Мой двоичный файл может получить большинство пакетов из некоторого определенного IP-региона. (Напр. 100.101.1.1, 100.101.2.1). Но в какой-то конкретной области IP я не могу получить п…
20 июл '13 в 10:23
2
ответа
Заголовок и флаги tcp
Недавно я начал писать анализатор пакетов с использованием библиотек libpcap & linux и заголовков, таких как netinet/tcp.h. Проблема заключается в следующем: когда я получаю заголовок tcp, используя TH_OFF(tcp)*4, его значение часто составляет менее…
29 мар '12 в 13:04
2
ответа
Требование привилегий root для функций libpcap
pcap_lookupdev() заполняет переменную errbuf при запуске от имени пользователя без полномочий root, а те же функции возвращают значение первого доступного сетевого интерфейса при запуске от имени пользователя root. Этот доступ отключен ОС или библио…
03 фев '11 в 11:58
0
ответов
Как отправить ответный пакет ARP с Android?
В настоящее время я изучаю сетевую безопасность и разработку приложений для Android. Я недавно отправил ответный пакет ARP, используя Winpcap и C #, но мне это не понравилось, и я хотел отправить ответный пакет ARP на мобильный телефон, поэтому я ис…
28 дек '18 в 09:41
0
ответов
PCAP настроен на Windows с Clion
Я пытаюсь заставить pcap работать в моем проекте, но не могу заставить его работать. Вот моя установка: как видите, FindPCAP.cmake не может найти библиотеку. Что я делаю неправильно? Также эти пакеты загружаются из dev-версии winpcap. И FindPCAP.cma…
17 сен '18 в 14:48
1
ответ
C libpcap: Как мне увидеть, что находится в заголовке / пакете?
У меня есть следующий код C, который будет использоваться для анализа данных на порту 80: #include <stdio.h> #include <stdlib.h> #include <pcap.h> #include <event.h> void callback(u_char *useless,const struct pcap_pkthdr* hea…
27 июл '11 в 09:49
1
ответ
pcap_sendpacket завершается с ошибкой "отправить: попробуйте еще раз"
Я пытаюсь отправить пакеты, используя pcap_sendpacket api в цикле while, и я успешно отправил пакеты. Я добавил немного сна, чтобы контролировать скорость отправки. Теперь, если я удаляю сон и пытаюсь отправить так быстро, как могу, я сталкиваюсь с …
05 фев '19 в 05:58
0
ответов
Libtins перехватывает петлю, отбрасывая пакеты на AWS t2.medium и выше
У меня есть приложение для захвата пакетов, которое использует LibTins в отдельном потоке. На t2.micro и t2.small все пакеты превращаются в функцию обратного вызова, упомянутую в нашем вызове sniff_loop. Однако, когда я запускаю одно и то же приложе…
08 ноя '18 в 20:46
1
ответ
Не удалось загрузить файл jnetpcap.so в java на debian wheezy
Я использую jnetpcap v1.3 в своем проекте java, и поэтому файл, который он использует для собственных вызовов, зависит от libpcap0.9, но моя версия libpcap - 0.8, и я не могу найти эту библиотеку в репозиториях apt. Итак, как я могу установить libpc…
07 окт '15 в 08:07
1
ответ
pcap_dispatch() всегда возвращает 0 на Mac OSX для интерфейса Wi-Fi
У меня есть несколько устройств, подключенных к маршрутизатору Wi-Fi, но pcap_dispatch() всегда возвращает 0 для интерфейса Wi-Fi при захвате в реальном времени на Mac OS X. Этот же код захватывает ответ в случае проводного интерфейса. Пожалуйста, у…
15 июн '15 в 05:11
3
ответа
jNetPcap против Jpcap
Интересно, кто-нибудь из вас может дать мне немного комментариев + идеи, пожалуйста. С точки зрения производительности, какой я должен использовать, jNetPcap или Jpcap? Спасибо!
02 сен '10 в 03:43
2
ответа
Вызов pcap_next заполняет pcap_pkthdr с len равным нулю
Я использую libpcap версии 1.1.1, собранный как статическая библиотека (libpcap.a). Когда я пытаюсь выполнить следующий блок кода на 64-битном RHEL 6 (сам исполняемый модуль построен как 32-битный образ ELF), я получаю ошибку сегментации: const unsi…
21 фев '13 в 16:39
1
ответ
Ссылка на pcap с pf_ring
Я пытаюсь использовать libpcap, который был скомпилирован с pf_ring. Я получил исходники от ntop и скомпилировал его. Однако есть кое-что, чего я не понимаю (извините за вопрос связывания новичка): я хотел знать, использовала ли мое приложение прави…
02 июн '11 в 16:55
0
ответов
C код не распечатывает все это
Прежде всего, извините, если вопрос уже был задан, я не смог его найти (или что-то подобное). Моя проблема примерно такая: я пишу код на C (сетевые вещи) и, во-первых, я просто хочу распечатать все доступные интерфейсы моего сетевого адаптера (скаже…
03 ноя '16 в 19:36