读取保存文件时,在链接类型1上不支持入站/出站
从PCAP文件中获取传入数据包.我在pcap_compile()中设置了"入站"过滤器,这是部分代码. pcap = pcap_open_offline("test.pcap", errbuf); if (pcap == NULL) { fprintf(stderr, "error reading pcap file: %s\n", errbuf); exit(1); } char filter_exp[] = "inbound"; struct bpf_program pgm; if (pcap_compile(pcap, &pgm, filter_exp, 0, PCAP_NETMASK_UNKNOWN) == -1) { printf("Bad filter - %s\n", pcap_geterr(pcap)); return 1; } if (pcap_setfilter(pcap, &pgm) ==
2 2024-04-09
编程技术问答社区
使用 libpcap 读取纳秒级 pcap 文件
我有一个纳秒libpcap(nanosec.pcap)文件和纳秒时间戳(例如2.123456789)可以通过使用WirShark来显示.现在,我想使用C语言打开纳秒libpcap文件,并具有如下的源代码.当我尝试使用PCAP_OPEN_OFFINE()打开NanoSec.pcap时,它将返回"未知文件格式"错误.此外,通过将nanosec..pcap标头的魔术编号更改为普通PCAP(0x1A2B3C4D)的魔术数,并且我从终端(Ubuntu)中获得了分割故障错误.这里有任何专家可以建议如何通过使用libPCAP显示时间戳的纳秒部分?提前致谢! 以下是代码: #include #include #include #include #include #include #include #inclu
0 2024-04-06
编程技术问答社区
我如何使用基于OpenSSL的客户端提取预主密码?
我有一个使用OpenSSL 1.0.2的应用程序,我想检查Wireshark的流量. Wireshark可以(据称)解密TLS对话,只要您将其提供给主机秘密. 如果我使用的是TLS_RSA_WITH_AES_256_CBC_SHA256的密码套件;谁能告诉我如何从SSL或SSL_CTX结构中获取前主机秘密?我可以在SSL对象中侵入不透明的结构 - 这不适合任何可以在产品中运送的东西;我只想知道如何填充Wireshark的主机秘密文件. 解决方案 我建议使用主键,这更容易获得.据我所知,预先掌握的钥匙只在OpenSSL的堆栈中存在于临时.主密钥可在 Wireshark可以使用主密钥以及解密连接的主机密钥. 这是格式 wireshark在撰写本文时支持: RSA xxxx yyyy 其中xxxx是加密前的秘密(HEX编码)的前8个字节 其中yyyy是透明文本的预先掌握秘密(编码) (这是使用错误4349引入的原始格式) RSA Session-ID:xxxx Mas
0 2024-04-06
编程技术问答社区
使用c套接字编程的arp请求和回复
我试图使用 linux(ubuntu)中的C编程接收和发送ARP数据包 我的程序正常运行(即没有任何错误运行),但是我无法使用Wireshark追踪数据包. 源代码: #include #include #include #include #include #include #include #include #include #include #include #include #include #define BUF_SIZE 42 #define DEVICE "eth0" #define ETH_P_NULL 0x
0 2024-04-06
编程技术问答社区
在Wireshark中,BLE每个连接间隔的数据包数量
我需要确切知道我的ble可以处理多少个间隔.外围设备根据其数据表,每个间隔处理6个数据包,但我无法找出中央可以处理多少数据包.中央装置是摩托罗拉摩托车(2代),运行Android 5.0.2. 通过检查他BTSNOOP_HCI.LOG文件,我已经能够识别多个连接参数,例如连接间隔(我的情况下为7.5ms).我的问题是,可以通过检查Wireshark中的谈判数据包来确定可以在单个群体间隔内交换多少包包. . 解决方案 在规格中,连接事件中的最大数据包数量没有.连接事件最多只能持续(Connection Interval -150µs)(请参阅6.b.4.5.1). 限制(如果有的话)在物理中,两侧.大多数HCI FirmWares每个连接事件限制为4-5个数据包. 其他解决方案 由主侧的控制器决定了连接事件应打开多长时间(只要有更多的数据包从任何一侧都有更多的数据包).奴隶对此无话可说. 对于中央主机,创建连接时以及更新连接参数时,有两个HCI参数minim
0 2024-04-01
编程技术问答社区
蓝牙低能量通知间隔
我有一个有关蓝牙LE协议的问题. 我有一个Android设备和一个外围设备. 查看带有嗅探器和Wireshark的变速箱,每40ms有一个空的PDU消息.正如我所理解的协议,这意味着该设备选择的连接间隔为40ms. 为了进行测试,我使用一个简单的" UART"应用程序,其中Android设备可以在外围设备的抗限制上启用通知,并在属性更改时通知. 现在,如果我通过此设置"发送"了多个20个字节数据包,Wireshark向我展示了这些值的通知相距约7-10毫秒.每个通知包含20个字节 这是否意味着连接间隔不适用于通知,并且每个通知都可以容纳最大. 20个字节? 谢谢和问候! 解决方案 每个连接间隔有一个连接事件.在每个连接事件中,可以直接在彼此之后直接发送多个数据包.如果没有一侧有任何可发送的东西,则连接事件已关闭,下一个连接间隔点将发生下一个交换.是的,可以以一个连接间隔发送许多通知.
0 2024-04-01
编程技术问答社区
是否有可能在MiBand 2中检测到触碰?
我在Github看到了许多非正式的Miband SDK. (例如, 我也尝试过嗅探蓝牙数据跟踪,但是只会显示数据,因为移动设备没有扎根,但我没有扎根. 有什么办法可以检测到MIBAND按钮的触摸? 非常感谢! 解决方案 如果MI频段设备上有任何触摸事件,则可以收听. 假设应用程序已验证... 开始通知UUID_CHACHACTERISTIS_DEVICEENT特征(在我的情况下是" 00000010-0000-3512-2118-0009AF100700") ,如果设备碰到了,您将收到'\ x04'.
2 2024-04-01
编程技术问答社区
分析蓝牙低能量流量
在尝试研究BLE时,我想知道是否可以通过Wireshark和Snort等工具来分析它?我遇到了一个名称为" Ubertooth"的名称,但这是一个USB设备,需要购买,以便我们在BLE框架上进行DPI,对吗?是否可以在Wireshark上捕获和分析BLE框架? 解决方案 是的,可以使用Wireshark分析BLE数据包,但是您需要其他硬件.嗅探连接需要在蓝牙芯片组内实现的基带层的支持.计算机内部芯片组的软件不支持嗅探,因此您需要另一个可以控制的软件. 我使用如果您在Windows上,您只需使用 编辑2018-10 :Nordic在Beta中发布了Mac和Linux应用程序以支持其嗅探器,因此本文的其余部分不再需要.您可以下载新工具这里. 然后,一旦一切正常工作,并且您正在将包装包到Wireshark,则可以将所有令人敬畏的Wireshark内置过滤器用于蓝牙和ble: btatt , btle P> 原始帖子 如果像我一样,您在Mac上,您需要: 向上.
0 2024-04-01
编程技术问答社区
我怎样才能让Wireshark显示我的本地HTTP流量?
当我输入此URI以在我正在运行的Web API应用程序上调用REST方法时: http://SHANNON2:21608/api/inventory/sendXML/duckbill/platypus/someFileName // using Hostname of local machine - 或这个: http://192.168.125.50:21608/api/inventory/sendXML/duckbill/platypus/someFileName // using IP Address of local machine ...在Postman(使用HTTPPOST,并连接XML文件)并运行它,在Fiddler 2中检查它时,我在Fiddler的Inspectors.webview Pane中看到了此错误: Bad Request - Invalid Hostname ------------------------------------
0 2024-03-16
编程技术问答社区
Wireshark是否有API,以开发与之互动/增强的程序/插件?
谷歌搜索并没有给我很好的结果. Wireshark是否有任何API从主要源代码中抽象出来,因此我们可以开发与它交互并处理其提供的数据的程序? 编辑:我感谢有关接收数据包的不同方法的建议,但我想将数据包注入到Wireshark中.嗅探将是我项目的重要组成部分,但是我不确定建议的解决方案允许注入数据包. 解决方案 我使用 pypcap 读取数据包和例如,使用DPKT从保存的PCAP读取数据包: import socket import dpkt import sys pcapReader = dpkt.pcap.Reader(file(sys.argv[1], "rb")) for ts, data in pcapReader: ether = dpkt.ethernet.Ethernet(data) if ether.type != dpkt.ethernet.ETH_TYPE_IP: raise ip = ether.data src
2 2024-03-01
编程技术问答社区
如何将嗅探到的数据包持续送入kafka?
目前,我正在从本地WLAN界面嗅探数据包,例如: sudo tshark > sampleData.pcap 但是,我需要将此数据馈送到Kafka. 目前,我有一个kafka生产者脚本producer.sh: ../bin/kafka-console-producer.sh --broker-list localhost:9092 --topic 'spark-kafka' 和将数据馈送到Kafka: producer.sh http://localhost:9091 producer.sh
6 2024-02-28
编程技术问答社区
使用TLS的Apache httpclient,但在wireshark中无法捕捉到tls数据包。
我使用apache.httpcomponent.httpcore和httpclient版本4.3,我想使用httpclient将其发布到我的HTTPS服务器上. 但是,当我使用Wireshark捕获数据包时,数据包是TCP而不是TLS.谁能告诉我为什么? 以下代码是我使用TrustManager配置SSLContext.我将服务器的证书加载到信托管理器中. SSLContext ctx = null; String keystoreName = "/Users/user/ec_key/in_keystore"; char[] password = "123456".toCharArray(); //keystore's password FileInputStream fIn; KeyStore keystore; TrustManagerFactory tmf=null; try { fIn = new Fil
0 2024-02-28
编程技术问答社区
如何在安卓系统中看到网络数据包?
我希望查看何时以及哪些应用程序正在从我的Android手机访问网络.我正在寻找 wireshark 但适用于Android.我找到了 shark for root ,我没有一个. 有没有办法查看每个应用程序的网络流量? 解决方案 您无法没有根部在Android手机上监视自己的网络,但是这是您可以在计算机上进行操作(不需要root) 如果您在Windows PC上,请尝试以下内容: 安装Fiddler2 打开并转到工具>提琴器选项>连接>检查允许远程计算机连接 可选 - 取消选中作为启动的系统代理(以防止您从PC获取流量) 重新启动提琴手 转到WiFi设置>触摸您的已连接WiFi网络4秒>选择修改网络配置>显示高级选项>代理>"手动">"手动"> hostName> yourComputer> yourComputer name或ip>代理端口> 8888(或您将其设置为Fiddler2 ) 享受 P.S.如果您在Mac上有查尔斯,如果您在另一个O
2 2024-02-09
编程技术问答社区
在电脑上使用wireshark来监控安卓手机的流量
为了了解其他应用程序如何连接到Internet服务,我想通过Linux PC上的Wireshark监视流量.我知道有适用于Android的Wireshark工具,但是这些要求手机扎根于我的. 我已经阅读了几个地方,如果电话和PC运行Wireshark使用相同的WiFi连接,则可以监视PC上Wireshark的流量,如果它以滥交模式运行. 我已经尝试过,但是除此之外,我看不到任何流量: 77 4.638965 ZygateCo_4f:70:27 Htc_b7:a4:78 LLC I, N(R)=0, N(S)=92; DSAP 0xe2 Individual, SSAP 0x36 Response 除了这些行(我不知道什么意思)除了手机中没有流量来查看Wireshark. 是要使此设置工作的进一步步骤? 另外,还有其他方法可以拦截 rooted 电话上的流量吗? (一种方法是将PC设置为访问点,然后将手机连接到它,但是我没有成功将L
10 2024-02-06
编程技术问答社区
窥探安卓应用以找到API URL
我很好奇我如何弄清API URL Android应用程序(我已安装的任何应用程序),如果它对某些在线服务器进行API调用(例如RESTFUL服务).我认为我必须在设备上捕获数据包,并可能在Wireshark中分析它们或其他东西以找到URL?我在Java/Android开发方面都有能力,但是在任何类型的网络分析业务方面都丢失了一些. 解决方案 您可以在 wireshark 的帮助下完成此操作.我在这里列出步骤 安装 Wireshark 在您的计算机上 现在,我们必须创建Android虚拟设备(AVD),因此我们将从官方网站下载Android SDK. Android SDK配备模拟器进行测试 设置Android SDK后,创建一个Android虚拟设备(AVD),我们将安装应用程序 启动该虚拟设备.您可以使用命令行开始(emulator @) 使用ADB命令创建虚拟设备安装应用程序后adb install app_file_name.apk 现在
0 2024-01-28
编程技术问答社区
监测安卓手机的网络活动
我想监视我的Android手机的网络流量.我当时在想将tcpdump用于Android,但我不确定是否必须交叉编译手机. 另一个问题是以下问题,如果我想监视某个应用程序的trafic数据,则有任何命令可以这样做? 解决方案 tcpdump是我最喜欢的分析网络的工具之一,但是如果您发现Android难以交叉编译TCPDUMP,我会推荐您使用市场上的某些应用程序. 这些是我正在谈论的应用: 鲨鱼:适用于Android手机的Wireshark的小版本).该程序将创建一个 *.pcap,您可以使用Wireshark上的PC上读取文件. 鲨鱼阅读器:此程序允许您直接在Android手机中读取 *.pcap. 鲨鱼应用程序可与扎根设备一起使用,因此,如果要安装它,请确保您已经扎根了. 祝你好运;) 其他解决方案 如果您是通过模拟器进行的,则可以这样做: 运行emulator -tcpdump emulator.cap -avd my_avd将所有
2 2024-01-27
编程技术问答社区
在Wireshark上捕获移动电话流量
如何在Wireshark上捕获手机流量? 解决方案 以下是一些建议: 对于Android手机,任何网络:扎根手机,然后在其上安装TCPDUMP. 此应用程序是一个TCPDUMP包装器,它将安装TCPDUMP和使您可以使用GUI开始捕获. 提示:您将需要确保为捕获提供正确的接口名称,并且这从一个设备到另一台设备都不同,例如 -i eth0 或或 -i tiwlan0 - 或使用 - 我记录所有接口 for Android 4.0+手机: for Android手机: tpacketCapture 使用Android VPN服务拦截数据包并捕获它们.我已经成功地使用了此应用程序,但它似乎也影响了大量流量量(例如视频流) 的性能 对于iOS 5+设备,任何网络:iOS 5添加了远程虚拟接口(RVI)设施,该设施使您可以使用Mac OS X Packet Trace程序从iOS设备捕获迹线.请参阅在这里有关更多详细信息 对于所有手机,仅Wi-Fi:设置您的 M
4 2024-01-27
编程技术问答社区
Wireshark:显示过滤器与嵌套剖析器的关系
我有一个通过AMQP发送JSON对象的应用程序,我想使用Wireshark检查网络流量. AMQP解剖器将有效载荷作为字段中的一系列字节给出了有效载荷,但是我想在JSON对象的特定字段上提取和过滤,因此我试图在LUA中编写一个插件. Wireshark已经为JSON提供了解剖器,所以我希望对此进行pip养,而不必与JSON解析. 这是我的代码: local amqp_json_p = Proto("amqp_json", "AMQP JSON payload") local amqp_json_result = ProtoField.string("amqp_json.result", "Result") amqp_json_p.fields = { amqp_json_result } register_postdissector(amqp_json_p) local amqp_payload_f = Field.new("amqp.payload") local js
4 2024-01-26
编程技术问答社区
Chrome和Firefox CORS的AJAX调用在一些Mac机器上被中止了
我们在www.saddleback.com/live和chrome和Firefox Cors Ajax调用中有一个网页,在某些Mac机器上被中止.在具有OSX 10.9(最新更新)的Mac上,Chrome和Firefox(带有最新更新)AJAX呼叫 http://PI.SADDLEBACK.COM/WORSHIPSERVICE?version=2&_=1386201207191 被中止.这在Safari上起作用. 这种行为是孤立的,但在某些机器上可再现,而不是其他机器.我们还有其他带有相同OS和浏览器版本的Mac机器,可以成功列出网页. 我已经验证了Web服务器在500毫秒内成功响应了AJAX请求.然而,Chrome持续等待回应约30秒,并最终取消了电话.我在下面包含了一个Chrome://Net-Internals以下呼叫: 11645: URL_REQUEST http://api.saddleback.com/WorshipService?version=2&nu
4 2024-01-12
编程技术问答社区
什么会导致不针对UDP数据报的IP标头校验和计算?
我正在尝试将Windows XP上UDPClient的UDP数据报发送到设备,但没有响应.当我在Wireshark中查看该流量时,我看到我的出站数据包不好,因为他们的所有IP标头校验和均为0x0000. 机器有两张网卡,因此我开始使用另一个网卡,并开始遇到同一问题. 我可以用两张网卡ping我的设备很好,所以我认为我的C#代码必须做错了什么,但是我不确定是什么. Windows XP上的.NET 4是否可以使用UDPClient造成此事? 解决方案 您正在看到一个空的校验和,因为Windows正在执行校验和计算的硬件卸载.它将由网络接口​​卡(NIC)处理器执行.使用数据包sniffer捕获数据包将在您的NIC处理之前显示该数据包.您可以在设备管理器下的设备属性页面上关闭卸载: 无论如何,UDP协议将校验定义为可选,以及零是校验和的有效值.这是为了允许具有低处理能力的设备跳过校验和计算.校验和通常会通过处理数据包(例如路由器)的第一个网络节点填充.即使保持零,您
4 2024-01-05
编程技术问答社区