标签: packet-capture

我在C中编写了一个简单的服务器应用程序,它运行在localhost上.如何使用Wireshark捕获localhost流量？

如何从网络上的iPhone上嗅探数据包？有人可以给我一些指示吗？我试过谷歌搜索,但没有教导如何嗅闻iPhone数据包,

我在窗户上.

我试图找到一个蓝牙数据包嗅探器来捕获设备附近的蓝牙信号.我想这个应用程序在mac osx上工作.我一直很难找到任何东西,所以我的要求现在很低 - 显示信号强度和mac地址将是一个良好的开端.

我很好奇我如何能够找到一个Android应用程序(我已安装的任何应用程序)的API URL,如果它对某些在线服务器(例如RESTful服务)进行API调用.我认为我必须在设备上捕获数据包,并可能在Wireshark或其他东西中分析它们以找到URL？我在Java/Android开发方面相当称职,但在任何类型的网络分析业务方面都有点失落.

我正在尝试使用VpnService为BS项目实现一个简单的Android防火墙.我选择VpnService是因为它将在非root设备上运行.它将记录连接并让您过滤连接.(基于IP)

有一个应用程序这样做是有可能的.

Google Play应用商店

我做了一些研究,发现VpnService创建了一个Tun接口.而已.(没有VPN实现只是一个隧道)它允许您为此接口添加地址并添加路由.它返回一个文件描述符.您可以读取传出的包并写入传入的包.

我创建了一个VpnService派生类,我开始服务.我可以tun0使用VpnService.Builder类进行配置.当我查看mobiwol's与adb shell netcfg它的连接时,创建一个tun010.2.3.4/32地址的接口.它将所有程序包路由到此专用网络并发送到Internet.我也在尝试.创建了10.0.0.2/32地址的接口.添加了具有addRoute功能的路由.0.0.0.0/0所以据我所知,我可以从所有网络捕获所有包.(我对这个主题很新,还在学习.我在互联网上找到了作品,所以我不太确定.如果我错了,请纠正我.)

我在服务中创建了2个线程.一个从文件描述符读取并使用受保护的套接字将其写入127.0.0.1.(我不确定我是否应该读/写127.0.0.1.也许这就是问题所在.)

我分析了从文件描述符中读取的数据包.例如:

01000101    byte:69     //ipv4 20byte header
00000000    byte:0      //TOS
00000000    byte:0      //Total Length
00111100    byte:60     //Total Length
11111100    byte:-4     //ID
11011011    byte:-37    //ID
01000000    byte:64     //fragment
00000000    byte:0      //"
01000000    byte:64     //TTL
00000110    byte:6      //Protocol 6 -> TCP
01011110    byte:94     //Header checksum
11001111    byte:-49    //Header checksum
00001010    byte:10     //10.0.0.2
00000000    byte:0
00000000    byte:0
00000010    byte:2
10101101    byte:-83    //173.194.39.78 //google
00111110    byte:-62
00100111    byte:39 …

在tcpdump中,如何捕获发往我机器的所有传入IP流量？我不关心我的本地交通.

我应该说:

tcpdump ip dst $MyIpAddress and not src net $myIpAddress/$myNetworkBytes

......或者我错过了什么？

我想捕获TCP数据包以及Android中的HTTP和HTTPS等协议数据,类似于Windows中的Wireshark.

我怎样才能在Android中执行此操作？

我想用C#写一个LSP来捕获和重定向UDP包.

我对LSP的经验不多,但我听说他们可以做这种事情,如果我错了请纠正我,但这可能吗？

我会喜欢一些示例代码,但我会接受任何人可以就此主题提供的任何信息或建议.:)

我试图在我的PC上捕获主从(服务器 - 客户端)程序之间的localhost(环回127.0.0.1)TCP流量.Wireshark无法做到这一点,但我理解RawCap的确如此.

当我尝试运行程序时,RawCap说 "Unable to enter promiscuous mode (RCVALL_ON), using RCVALL_SOCKETLEVELONLY."

知道是什么导致了这个吗？

非常感谢!

我是wireshark的新手,并试图编写简单的查询.要查看仅从我的计算机发送或由我的计算机接收的DNS查询,我尝试了以下操作:

dns and ip.addr==159.25.78.7

其中159.25.78.7是我的IP地址.当我查看过滤器结果时,我看起来就是这么做的,但我想确定一下.那个过滤器真的能做我想要找到的东西吗？我有点怀疑,因为在过滤结果中我还只看到其他1个结果,其协议是ICMP,其信息显示"目的地不可达(端口不可达)".

谁能帮我这个？

谢谢