저는 C++에 대한 지식과 네트워크 프로그래밍에 대한 지식을 가지고 있습니다. 그러나 스니퍼 (Sniffer)를 시작할 위치는 알지 못합니다. 제 문제는 서버 및 클라이언트. 나는 클라이언트와 동일한 네트워크에 있으며 서버는 멀리 떨어져 있습니다 :). 클라이언트가 보낸 데이터를 어떻게 알아볼 수 있습니까? 부스트 라이브러리 또는 zeroMQ 사용 여부는
WireShark은 주어진 응용 프로그램이 연결을 시도하는 포트와 포트를 알아내는 도구입니다. (그래서 나는 그것을 나의 HOSTS 파일로 쉽게 덮어 쓸 수 있었다). 패킷 데이터를 기록 할 수 있다는 것도 도움이됩니다. 는 궁극적으로 난 그냥에서 실행중인 프로세스를 던져 응용 프로그램 및 스니퍼 같은 PC에서 실행됩니다 물론 주어진 응용 프로그램 의 네트
패킷이 실제로 네트워크에서 어떻게 흐르고 있는지 알고 싶었습니다. 예를 들어 라우터 뒤에 두 대의 컴퓨터 A와 B가 있다고 가정합니다. A 용 패킷은 라우터에 도착합니다. 이 패킷이 A와 B 모두로 전송되고 패킷 IP가 컴퓨터 IP와 함께 최종 목적지를 알기 위해 유효성이 검사됩니까? 내가이 질문을 한 이유는 패킷 스니퍼가 내부적으로 어떻게 작동하는지 이해
알다시피, 유형이 SOCK_RAW 인 원시 소켓을 만들어 네트워크 인터페이스에 바인딩하면 recvfrom 기능 만 사용하여 해당 인터페이스의 모든 IP 트래픽을 수신 할 수 있습니다. 그러나 스니퍼에 대한 많은 예제에서 winsock의 기능 WSAIoctl을 호출하여 수행 할 제어 코드는 SIO_RCVALL입니다. 그래서 스니핑의 임무에서 그 제어 모드의
구문 분석 된 패킷 정보 및 패킷 요약 (예 : tcpdump)을 쓸 수있는 패킷 분석기 도구를 찾고 있지만 시간 제한도 있습니다. 특정 시간이 경과하면 스니핑을 멈 춥니 다. tcpdump를이 시간 제한 기능이 없습니다. 지금은 잠을 사용하여을 지연시킨 다음 kill -INT을 전송하여 정보와 함께 요약 정보를 캡처합니다. wireshark은 GUI를 호
Scapy sniff() 함수에 이상한 문제가 있습니다.이 편집 : 그것을하지 않습니다 내가 말할 때이 코드는 내 스레드 관리자 클래스에서 호출 할 때 작동하지 않습니다 from scapy.all import *
import sys
import datetime
import Queue
from threading import Thread
class
첫째, 저는 파이썬에서 초보자입니다. 나는 층 (2) 에서 운영하는 PF_PACKET 인터페이스를 사용하는 간단한 원시 패킷 스니퍼를 개발 스니퍼는 단순히 ... 다음 파악 - 이더넷 헤더 (출처 - 대상 - 프로토콜) 을 - IP 헤더 (소스 IP - 대상 IP) - TCP 헤더 (소스 포트 - 대상 포트) 여기 내가 지금까지 작성한 코드의 ... #!/
나는 snort를 사용하고 있습니다. 패킷 당 하나의 규칙 만 일치한다고보고하고 싶습니다. 마찬가지로 패킷이 여러 규칙과 일치하는 경우 일치하는 규칙을 하나만보고하거나 기록해야합니다. 지금 내가 이해할 수있는 점은 snort.conf 파일을 변경해야한다는 것입니다. 나는 config event_queue: max_queue 1 log 1 order_even
패킷이 내 인터페이스에 들어올 때 패킷을 검사하려고합니다. 그래서 내가해야 할 일입니다 : 내가 전달 시스템을 실행하고 . 그래서 기본적으로 나는 나의 lan에있는 컴퓨터를위한 라우터처럼 행동한다. 따라서 패킷을 적절한 목적지로 라우팅해야합니다. 내가 일하는이 부분. 그 패킷의 페이로드를 기반으로 는 이 어떻게이 단계를 수행 할 수있는 적절한 라우팅 결정을