腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
Wireshark不会捕获网络中的所有数据包
wireshark
在我的Windows机器中,Wireshark捕获网络的所有数据包。但在Linux (Ubuntu)中,它只捕获我的传出和传入数据包。如何在Linux中解决这个问题?谢谢!
浏览 3
提问于2011-11-22
得票数 2
回答已采纳
1
回答
Windows将数据包转发给c#应用程序
c#
、
windows
、
port
、
forward
、
pcap.net
有没有办法将tcp数据包转发到windows (10)上的c#应用程序并让TcpListener/HttpListener处理请求?在linux中,我可以通过设置iptables (iptables -t nat -A PREROUTING -p tcp -目的端口80 -j重定向到端口7000)来实现这一点。 例如,在我的c#应用程序中,我可以监听特定端口上的传入连接(使用TcpListener或套接字侦听器),比如7000。我能否以某种方式将windows配置为将所有tcp流量转发到127.0.0.1:7000?请记住,数据包将有一个与我的计算机在网络中的地址不同的目的IP地址(当然,相同
浏览 1
提问于2013-09-19
得票数 7
3
回答
Linux桥接不转发数据包
linux
、
hyper-v
、
gentoo
、
bridge
我正在尝试设置一个带有2个以太网接口的Linux桥,但无法使它正常工作。我正在使用Gentoo Linux,并认为这将是相当容易的,但我最终遇到了困难,以获得数据包通过桥梁。所有这些都是在Hyper下虚拟化的,这对任何事情都很重要(但我对此表示怀疑)。 这是我的配置。 ------ ------------------ -------- ----------- | NUX3 |------------|eth1 BRIDGE eth0|---------| ROUTER |-------/ INTERNET / ------
浏览 0
提问于2010-03-01
得票数 12
回答已采纳
1
回答
在IPv6下,如何发现本地链路上的所有IPv6地址?
ipv6
、
arp
我需要发现(学习)本地网络中的所有I。 在IPv4中,我可以让其中一台机器监听所有的ARP广播请求/响应,然后我可以为所有机器构建一个IP/MAC表。 然而,在IPv6中,地址解析协议被ICMPv6邻居请求消息所取代,并且它不是广播消息。一台机器无法监听两台其他机器之间的邻居请求/通告消息。是的,ICMPv6的这种设计减少了“大喊”广播开销,但如果我事先不知道邻居的in地址,我也无法了解所有邻居。 一种解决方法是ping ff02::1。但是,我发现Linux会响应这样的请求,但Windows不会。 非常感谢您的任何提示!
浏览 5
提问于2017-11-16
得票数 0
1
回答
使用wifi卡进行渗透测试的替代方案
penetration-test
、
kali-linux
我想学习在kali linux平台上的渗透测试,因为我发现需要wifi卡。但我的问题是,如果我安装kali linux作为主要操作系统,或者为kali linux和windows分别设置分区,那么是否还需要wifi卡?
浏览 0
提问于2016-04-09
得票数 -4
1
回答
在我的网络中检测接口混乱模式
12.04
、
networking
、
python
、
security
如何检测和获取网络中任何设备的名称、MAC地址或IP地址,这些设备的接口模式使用Python脚本是杂乱无章的。
浏览 0
提问于2015-03-19
得票数 0
1
回答
嗅探检测
networking
、
network-programming
、
mac-address
、
icmp
有人能告诉我"test ICMP“到底是怎么工作的吗?(在本地网络中检测嗅探的方法之一)
浏览 2
提问于2010-10-19
得票数 2
回答已采纳
1
回答
确定出站数据包的处理过程
python
、
windows
、
network-programming
有没有办法确定哪个进程正在发送特定的数据包。我正在网络接口卡上捕获数据包,并希望确定每个数据包的进程。我在Windows下使用python。
浏览 0
提问于2013-04-24
得票数 1
1
回答
VMWare ESXi - VPN故障上的虚拟化终端防火墙
vpn
、
firewall
、
vmware-esxi
、
endian-firewall
我们有一台物理机器,VMWare ESXi 5.1.0 U1托管一个虚拟Endian防火墙2.5.2,所有这些都正常运行。 NIC的配置如下图所示:http://imgur.com/o4IXn2D 我们在endian防火墙(经典配置)中配置了一个虚拟专用网(OpenVPN路战士与绿色网络连接),当我们试图连接成功的连接时,我只能访问(ping,连接到web接口等)。防火墙局域网地址。 这个问题存在于ESXi配置中,因为我们试图直接在机器上挂载endian,而没有使用相同配置的虚拟机管理程序,而且VPN工作得很完美(我可以平掉局域网中的所有主机等等)。 在ESXi配置中会有什么问题?为什么?
浏览 0
提问于2013-09-11
得票数 1
回答已采纳
1
回答
服务器2003 DHCP服务器,具有低访问用户帐户
windows-server-2003
、
dhcp-server
我试图在低权限帐户下运行DHCP服务(部分是为了减少攻击向量,部分是为了启动),因为默认情况下它在本地系统下运行。 我已经成功地获得了使用低访问帐户(.\dns)运行的DNS服务器服务,但是DHCP没有工作。 我一直在使用ProcessMonitor跟踪系统和/或tcpsvcs.exe上任何被拒绝访问的事件,但在启动服务时没有任何事件;然而SCM报告说‘访问被拒绝’。 事件日志(应用程序、安全性、系统)中没有任何关于故障原因的内容,我已经授予.\dhcp用户帐户以下权限: C:\WINDOWS\system32\dhcp 完全控制+子文件夹 HKEY_LOCAL_MACHINE\SYSTEM\
浏览 0
提问于2013-08-18
得票数 1
1
回答
检测尚未与无线网络建立任何连接的无线计算机
windows
、
networking
、
network-programming
、
wireless
、
wifi
我所知道的是,除非它们在网络中连接在一起,否则不可能检测到任何无线计算机。我想知道;有没有任何可能的方法,我可以打开我的无线适配器,并搜索我周围的其他无线设备类型和一些种类的ID,例如媒体访问控制或计算机名称等,而不像我们在蓝牙中那样创建或连接任何网络,如无线Ad-Hoc网络等?-如果可能,那么如何使用C#或任何语言实现。
浏览 0
提问于2011-02-08
得票数 2
回答已采纳
1
回答
安全洋葱VMWare + OpenWRT IPTables镜像
linux
、
snort
、
monitoring
、
iptables
、
vmware
我正试图在我的家庭网络中建立这样的实验室,看看我是否能够监控来自我的SOHO路由器的所有入口/出口流量。我没有带SPAN端口的交换机,也没有网络点击,所以我使用OpenWRT组合使用w/ iptables通过-tee镜像功能。 我在我的SO上的管理接口是192.168.1.100/24。我使用以下iptable路由,通过SSL添加到OpenWRT,并在状态->防火墙web中进行验证。 iptables -t mangle -A PREROUTING -d 192.168.1.0/24 -j TEE -网关192.168.1.100 iptables -t mangle -A POSTRO
浏览 0
提问于2018-01-02
得票数 2
回答已采纳
1
回答
仅在运行包嗅探器时调用BeginReceiveFrom回调方法
c#
、
network-programming
我正在使用异步套接字发送和接收UDP数据包。事物的发送部分工作正常,但是接收端不工作,回调方法从未被调用过。 但是,当我运行Wireshark检查UDP数据报是否到达时,突然执行了回调。有人能解释一下为什么会这样吗? 谢谢!
浏览 0
提问于2011-02-14
得票数 0
回答已采纳
2
回答
什么NIC是NUC的?
penetration-test
、
wireless
我一直在使用英特尔NUC (D34010WYK1)做外部五边形。这是一台运行Kali Linux的非常稳定的机器。 我现在想做一些无线测试。有人用NUC进行无线测试吗? 如果您有此设置的经验,请响应NUC模型,NIC模型和您所使用的工具。 谢谢
浏览 0
提问于2015-04-03
得票数 1
1
回答
是否可以在混杂模式下嗅探时在原始套接字上注入?
c
、
linux
、
network-programming
、
libpcap
、
packet-sniffers
我正在写一个程序,它用libpcap嗅探流量,只是取出数据包进行修改,然后用原始套接字重新注入网络。我知道,对于无线网卡的正常混杂模式操作,您不应该能够与网络交互,但是否可以使用原始套接字进行交互?
浏览 0
提问于2012-10-28
得票数 0
回答已采纳
1
回答
在python上实现的嗅探器没有捕获任何东西吗?
python
、
sockets
、
packet-sniffers
、
sniffing
、
kali-linux
我从一本书中复制了这个小代码,它可以捕获通过我所有WLAN的流量(ip报头)。然而,我在加载时不能捕获任何东西;当"socket.recv(..)“时代码阻塞。只有当变量"host“被设置为"localhost”并且从另一个终端我自己ping (cmd -> "ping localhost")时,我才能看到结果。我甚至有一个问题..。这段代码应该可以同时在linux和windows上运行(例如linux上不支持协议IPPROTO_IP (我得到了一个错误),所以它设置了ICMP);为什么只有当机器运行windows时,句柄中才会有混杂模式?谢谢大
浏览 29
提问于2020-07-19
得票数 0
2
回答
WEP 128位加密中的数据嗅探
wireshark
、
sniffing
、
wep
我对网络安全和黑客相对较新,我的目标是学习伦理黑客作为我的主流教育(电气工程)的热情。 我的设置:我已经建立了我自己的WEP WiFi网络(通过设置WEP加密故意使其易受攻击)。我还设置了一个微控制器(NodeMCU,以防您想知道)在这个WEP网络上传输一些传感器数据( set 11‘S温湿度数据)。它将在某个URI上发布数据(例如。192.168.1.100/数据)。 目标:进入微控制器连接到的网络( WEP网络)并嗅探正在传输的数据。假定通信是通过HTTP进行的,也假定是通过GET方法进行的。然而,确切的URI是未知的。因此,目标1是找到确切的URI,从而获取正在传输的数据。在完成这一任务
浏览 0
提问于2017-09-28
得票数 2
1
回答
如何测试basicfwd在DPDK中的应用
dpdk
我使用的是带有内核4.4和DPDK版本17.11的Ubuntu16.04虚拟机。我成功地使用安装工具配置了igb_uio驱动程序。 然后,我编译了basicfwd应用程序DPDK。我还用igb_uio驱动程序配置了两个端口,并验证了它与DPDK相关联,并且没有显示在Linux中。 basicfwd应用程序正在监听显示MAC地址的两个端口。 我不知道如何发送数据包到MAC地址。有人能建议如何使用命令或实用工具为给定的MAC地址创建数据包吗?Windows是我笔记本电脑中的主机操作系统。 我还看到PMD应用程序和packetgen应用程序用于测试目的。我不确定它们是否可以用于测试basicfwd应
浏览 2
提问于2021-02-03
得票数 0
回答已采纳
1
回答
ISC DHCP:不支持的设备
dhcp
、
routing
我正试图在我的wlan1mon设备上运行ISC,该设备处于监视器模式。但我错了: systemctl status isc-dhcp-server.service ● isc-dhcp-server.service - LSB: DHCP server Loaded: loaded (/etc/init.d/isc-dhcp-server) Active: failed (Result: exit-code) since czw 2015-10-01 09:07:55 UTC; 1min 20s ago Process: 2767 ExecStart=/etc/init.d/isc-dhcp-
浏览 0
提问于2015-10-01
得票数 1
回答已采纳
1
回答
为什么ARP欺骗会被用来监视而不是胡乱地嗅探?
linux
、
arp-spoofing
、
sniffing
、
promiscious
我是一个试图演示ARP欺骗攻击的学生。为了测试我的攻击是否有效,我决定使用wireshark来嗅探攻击机器上的数据包。起初,我以为我可以用ARP欺骗设置来拦截流量,但我发现我之所以能够看到这个包是因为wireshark能够随意嗅探。 现在我在维基百科上读到一些关于ARP欺骗的信息,上面写着: 通常,攻击的目标是将攻击者的主机MAC地址与目标主机的IP地址相关联,以便向目标主机发送任何通信量。攻击者可能选择检查数据包(间谍),同时将通信量转发到实际的默认目的地,以避免发现,在转发数据(中间人攻击)之前修改数据,或通过导致网络上的部分或全部数据包被丢弃而发起拒绝服务攻击。 如果ARP欺骗间谍只在本
浏览 0
提问于2019-12-09
得票数 4
回答已采纳
1
回答
开放vSwitch是否将附加的接口置于混乱的模式中?
linux
、
openvswitch
、
promiscuous
当我使用Linux桥接将虚拟机桥接到物理NIC时,我必须显式地将NIC设置为混杂模式,以便发送给VM的以太网帧能够到达网桥。 当使用Open时,这是必需的,还是开放vSwitch会自动将连接到桥上的网络接口放入混杂模式?
浏览 0
提问于2013-08-14
得票数 1
1
回答
只寄存ip地址:可以是10.*?
linux
、
networking
、
virtualbox
、
ip
我的路由器的计算机IP范围从10.1.1.1到10.1.1.60,我试图在windows 7主机上的虚拟盒中运行Linux。 主机目前有10.1.1.5,这是动态的,由DHCP在路由器上设置。主机上的命令ipconfig只显示VirtualBox主机的IP地址192.168.56.2,其中的Linux与网络连接良好。 但后来我使用vim /etc/network/interfaces将Linux的IP地址更改为静态10.1.1.16。然后在主机的网络配置设置中,我将VirtualBox的IP地址改为10.1.1.16。 现在,我的Linux不再连接到网络。我对此很陌生,我正试图学习这些东西是如
浏览 0
提问于2014-01-08
得票数 1
1
回答
在WSL上使用BASH侦听来自DLNA渲染器的UDP响应
bash
、
networking
、
udp
、
netcat
、
dlna
我正在尝试编写一个脚本来连接到DLNA音频渲染器。 网上有几篇文章介绍了如何使用UDP和curl来实现这一点,但是在我的特定场景中,我遇到了一些困难。 第一步是通过网络发送UDP多播通告,以发现网络上的DLNA设备。 发送到发现设备的消息是: M-SEARCH * HTTP/1.1 HOST: 239.255.255.250:1900 MX: 5 Man: "ssdp:discover" ST: urn:schemas-upnp-org:device:MediaRenderer:1 此消息中通过UDP发送的所有行都应具有crlf行结尾,并且根据此crlf,最后一行应具有额外的
浏览 59
提问于2019-09-26
得票数 0
回答已采纳
1
回答
为什么pcap只在实时捕获模式下捕获PTP报文?
pcap
我正在使用英特尔i210-T1网络接口卡。我使用以下命令运行avnu gptp客户端():sudo ./daemon_cl -S -V,另一端是gPTP主机。 我想用硬件时间戳在网络接口上实时捕获传入的UDP数据包。我可以看到带有wireshark的UDP数据包,因此数据包实际上在线路上。 我的问题是pcap根本不会返回除PTP (以太网类型0x88f7)以外的任何数据包。这是一个bug,还是我错误地使用了pcap? 我写了一个最小的例子来说明我的问题。代码打印如下: enp1s0 returnvalue pcap_set_tstamp_type: 0 returnvalue pcap_set
浏览 1
提问于2020-07-14
得票数 0
1
回答
VMware ESXi VM桥
linux
、
networking
、
vmware-esxi
我目前正在VMware ESXi主机中创建一个网络。 该网络目前由两个vSwitches和两个端口组组成。端口组A与vSwitch0相关联,B端口组与vSwitch1关联。我有一个网关(pfSense),它在端口A中有一个网卡、一个网卡和一个网卡。 我有一组VM,每个VM在Port中有一个NIC。我的计划是让运行Linux的VM有两个NIC,每个端口组一个,并将它们连接起来,这样来自端口B的客户端可以与Internet对话,我可以监视Linux VM上的网络流量。 网络拓扑 我在Linux机器上创建了一座桥,但既不能从那里平我的网关,也不能让B端口中的VM平桥/网关。 我做错了什么,还是有更简
浏览 0
提问于2018-04-10
得票数 0
2
回答
在.NET中创建有效的数据包嗅探器
c#
、
.net
、
proxy
、
packet
我希望创建一个我称之为代理的东西,尽管这个定义可能有些不准确。 通常,您的代码如下所示: Client --------- Server 我想要做的是引入一个代理,不需要新的层,就像这样: Client ----+---- Server | Proxy 我不想这样: Client---Proxy---Server 我知道WinPCap做了类似的事情,但据我所知,这是一个文档不足的主题。 到目前为止,我已经尝试了一些方法,最明显的是在与客户端相同的端口上侦听消息。这只会导致从随机应用程序接收大量垃圾数据包(尽管监听特定端口)。我找不到很多东西来表明我读的是
浏览 1
提问于2013-12-25
得票数 3
回答已采纳
5
回答
如何发现网卡在局域网上处于混乱模式?
network
、
audit
如何发现网卡在局域网上处于混乱模式?
浏览 0
提问于2011-05-06
得票数 33
回答已采纳
1
回答
如何显示iphone应用程序嗅探HTTP请求?
iphone
、
http
、
httpwebrequest
、
jailbreak
、
sniffing
我有iPhone3的OS4 (没有越狱),我想检查一些应用程序的http请求网址,我尝试了小提琴,但它不工作,谁有想法?这个设备一定要越狱吗?我有ubuntu / windows,所以我可以使用其中的一个,如果有人知道怎么做,请回答
浏览 1
提问于2011-01-21
得票数 6
回答已采纳
1
回答
Kali Linux中的tcpdump不捕获两个设备之间的scp。
ubuntu
、
networking
、
kali-linux
、
scp
、
tcpdump
情境:我正在学习如何为我的公司正在为客户开发的硬服务器开发测试。测试配置将包括测试目标(我们正在开发的服务器)和外部测试膝上型计算机,我将使用它们运行一些测试脚本。 测试笔记本电脑和服务器都将运行Ubuntu22.04LTS。但是,我在这里发布是因为这个设置还涉及到Kali Linux。抱歉,如果这不是正确的网站张贴。 在测试膝上的VirtualBox VM中使用Kali,我需要分析测试膝上型计算机和目标服务器之间传输的数据包。我一直在使用Learning (一本O‘’Reilly教科书)和这个资源来构建一个简单的环境,在这个环境中我可以完成这个任务,但是已经到了一个死胡同。 过程 当我将Ka
浏览 0
提问于2022-05-04
得票数 1
2
回答
如何检测其他机器的模式接口混乱?
network
、
linux
、
malware
、
man-in-the-middle
、
python
我有一个项目,就是保护我的盒子免受中段arp毒药的攻击。我应该检测其他机器的接口模式是否混乱。 我必须编写脚本python或命令linux。
浏览 0
提问于2015-03-19
得票数 -1
3
回答
kali linux下的broadcom BCM43142
linux
、
drivers
、
kali-linux
、
broadcom
我正试图让我的笔记本电脑(Broadcom BCM43142)的无线网卡在kali (最新版本,64位)下工作。目前(没有安装任何设备),它根本不被认可。我从来没有在linux系统上安装过任何驱动程序,所以我几乎不知道该怎么做。 编辑:经过大量的搜索和大量的教程之后,我发现了以下内容:http://www.chokepoint.net/2014/04/installing-broadcom-bcm43142-drivers-on.html 我跟随它,在我运行脚本之后,我得到了这个: KBUILD_NOPEDANTIC=1 make -C /lib/modules/`uname -r`/buil
浏览 0
提问于2015-04-08
得票数 2
1
回答
Python套接字嗅探器不会拦截所有数据包。
python
、
linux
、
sockets
、
virtualbox
、
sniffer
我的嗅探器通过virtualbox在linux上运行。linux和windows之间具有混杂模式的网络桥。我想在linux上拦截windows数据包。但我的程序没有拦截这些数据包。但是,如果我同时运行tcpdump和程序本身,它就可以做到这一点。 我按照以下方式创建了套接字: conn = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.ntohs(3))
浏览 18
提问于2022-06-01
得票数 0
回答已采纳
2
回答
如何捕获所有无线网络流量wireshark和wpa2?
encryption
、
wireshark
、
wireless
、
wpa
好的,我想在我的网络上做一些测试。我有一个无线网络,密码是WPA2。我有密码,那是我自己的路由器。我这里有3台笔记本电脑,我想用Wireshark捕获来自路由器的所有流量。 我首先将无线网络设置为监控模式(我使用的是Manjaro linux,并使用airmon-ng将其设置为监控模式),并尝试查看流量。我用mon0启动了wireshark,当时只有802.11个加密的无线数据包。如果我为我的真正的无线网卡设置它,我会获得流量,但只从我的IP地址。 如果我有密码,我如何监控网络上的所有流量(解密,以及来自所有it的流量),如果需要的话,我甚至可以获得4次握手。 我在wireshark上尝试过:
浏览 2
提问于2014-02-22
得票数 6
1
回答
登录流量到达linux的混杂接口
linux
、
logging
、
tcp
、
traffic
我正在寻找设置Linux机器的最佳方法,以便作为黑洞路由器工作,从而捕获所有没有路由路径的数据包。假设我将把数据包镜像到我的Linux机器上,网络接口处于混杂模式,那么将数据包信息(ip.src、ip.dst、tcp.sport、tcp.dport)记录到一个文件(最好是作为守护进程工作)的最佳选择是什么? Iptables将是一个完美的选择,但它没有promisc链(原因很明显),所以它不是一个选项。 提前谢谢。K
浏览 0
提问于2013-09-05
得票数 0
1
回答
反嗅探或嗅探检测
detection
、
sniffer
有没有人知道linux的“网络嗅探检测”工具?谢谢。
浏览 2
提问于2011-01-03
得票数 2
回答已采纳
2
回答
net_device.uc_promisc字段的用途是什么?
linux
、
linux-kernel
为什么struct net_device有一个字段uc_promisc?如何使用此字段? 谢谢大家!
浏览 2
提问于2011-07-12
得票数 0
回答已采纳
3
回答
Snort无法检测局域网中的端口扫描
ids
、
snort
、
scan
设置信息 我正在用Snort2.9.8进行端口扫描检测实验。我的实验室有10个系统,id:1、2、3、...,10,我在实验室安装了snort,id:1。现在我用Pc和id:2在实验室用nmap扫描PC。 怀疑 当我扫描安装snort的机器(id:1)时,我会得到portscan警报,但是当我扫描其他系统时(例如: system,id:3),snort不会生成任何警报。 那么,为什么snort不能在这个场景中生成portscan呢? (我假设snort以混乱的模式监视HOME_NETWORK中的数据包,如果我错了,请纠正我。)
浏览 0
提问于2016-04-11
得票数 1
2
回答
将tcpdump置于混杂模式,并从任何pc中嗅探。
tcpdump
、
traffic
在我家,我用无线路由器连接互联网,所以每个设备都使用无线网卡。 通过这种方式,使用我的pc上的sudo tcpdump -i wlan0,我应该能够在本地网络中看到所有的数据包(如果每个人都使用以太网连接的话,这是我做不到的),而且它看起来很有效。 现在,我尝试sudo tcpdump -i wlan0 host 192.168.1.3只看到特定pc的数据包(这不是我的,而是另一台不同的pc),但是我什么也没有得到: ****@****-pc ~ $ sudo tcpdump -i wlan0 host 192.168.1.3 tcpdump: verbose output suppresse
浏览 0
提问于2015-03-06
得票数 0
1
回答
在virtualbox中桥接两个以太网接口。CentOS 7
centos
、
virtualbox
、
bridge
我在VirtualBox中创建了测试环境: 三个虚拟机: 1-类端点主机(IP静态192.168.1.2) -连接到虚拟局域网(intnet1)的一个以太网接口 2类网桥主机(IP 192.168.1.1) -连接到虚拟局域网的两个以太网接口(分别为intnet1 intnet2 ) 3类端点主机(IP静态192.168.1.3) -连接到虚拟局域网(intnet2)的一个以太网接口 所有机器都清楚地安装了CentOS Linux7.3.1611版(核心) 网络接口的配置: 机器-1:(/etc/sysconfig/network/ifcfg-enp0s3) TYPE=Ethern
浏览 0
提问于2018-03-07
得票数 1
回答已采纳
1
回答
适用于所有VM的C语言数据包嗅探器
c
、
linux
、
ubuntu
、
packet-capture
、
packet-sniffers
我有3个表示客户机/服务器/攻击者的Ubuntu。我创建了一个在TCP中连接客户端和服务器的应用程序,并且在攻击者计算机中有一个数据包嗅探器。但是,代码只能够嗅探来自攻击者机器的数据包,无法检测到客户机/服务器连接。我试过Wireshark,它捕捉到了他们之间的联系。你觉得问题出在哪里? 我使用的是虚拟盒网络是桥接的。这是密码 #include <pcap.h> #include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #include
浏览 4
提问于2015-11-19
得票数 2
2
回答
用C/C++实现Linux下的包嗅探器
c++
、
c
、
linux
、
sockets
、
raw-sockets
我尝试在linux下使用原始套接字捕获网络数据包。 这有时很管用。看起来我可以捕捉到一些对话,但不是全部。 我创建了一个套接字: sock = socket( PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); 然后我通过以下方式将其绑定到eth0: struct sockaddr_ll sll; struct ifreq ifr; memset( &sll, 0, sizeof( sll)); memset( &ifr, 0, sizeof( ifr)); strcpy( ifr.ifr_name, "eth0"); if
浏览 1
提问于2014-03-06
得票数 2
1
回答
Python包嗅探/包捕获- pcapy不捕获包
python
、
wifi
、
libpcap
、
packet-capture
、
sniffing
我的无线接口处于监控模式,我能够成功地嗅探网络数据包并使用Wireshark分析它们。我一直在尝试用和实现类似的东西。看起来pcapy似乎没有捕获与Wireshark相同的数据包。我目前在MacOSX10.9和2012 Macbook Pro上运行,但注意到Ubuntu上的TP-LINK TL-WN722N无线usb适配器也有相同的行为。 这是我写的一个脚本的例子,它显然不能工作。我在pcapy上没有收到探测请求,即使我在Wireshark中看到了它们。 import pcapy import impacket DECODER = impacket.ImpactDecoder.RadioTa
浏览 3
提问于2014-03-30
得票数 4
1
回答
snort不通知其他主机端口扫描
kali-linux
、
vmware
、
snort
我有这样的配置:运行snort的vmware debian11,运行扫描Debian 11端口的nmap的vmware kali Linux。 在这种情况下,snort不通知端口扫描。 相反,如果我扫描运行snort的vmware Debian 11的端口,它会发出警报。 snort.conf (v.2.9): preprocessor sfportscan: proto { all } \ scan_type { all } \ sense_level { high } \ logfile { alert } \ watch_ip { 192.168.1.
浏览 0
提问于2021-10-05
得票数 0
回答已采纳
1
回答
pcap函数: pcap_open()问题
networking
、
pcap
、
packet-sniffers
、
packets
当我成功地在我的计算机上找到设备并调用pcap_open(...)这是否只给我发往和来自我的计算机的数据包?网络上的其他计算呢?是否显示尚未发送的数据包?
浏览 1
提问于2010-12-31
得票数 1
回答已采纳
3
回答
如何使用Snort功能监控数据包?
ios
、
objective-c
、
network-programming
、
ip-address
、
snort
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。 有什么建议吗,示例代码?!从哪里开始?
浏览 6
提问于2015-04-16
得票数 0
1
回答
用C语言在以太网端口捕获数据包
c
、
networking
如何捕获传送到我的以太网端口但由于它们没有与我的以太网卡相同的MAC地址而被丢弃的数据包? 我正在尝试用C语言开发一个程序。因此,需要关于如何实现上述目标的指示? 我正在Linux中尝试这样做。
浏览 6
提问于2014-11-17
得票数 1
回答已采纳
2
回答
仅当tcpdump正在侦听时,wget才能工作。
firewall
、
port
、
xen
、
bridge
、
tcpdump
我正在XEN虚拟机管理程序上运行两台虚拟机,它们都带有Ubuntu信任(Linaro-Developer版本),具有以下简单的网桥网络设置: 📷 后端域(dom0): br0 Link encap:Ethernet HWaddr 02:4d:04:41:96:a9 inet addr:141.79.67.109 Bcast:141.79.71.255 Mask:255.255.248.0 inet6 addr: fe80::4d:4ff:fe41:96a9/64 Scope:Link UP BROADCAST R
浏览 0
提问于2015-10-30
得票数 2
回答已采纳
1
回答
无法看到WiFi路由器使用Wireshark的混杂模式发送到同一网络中的另一台设备的数据包
router
、
wireshark
、
wireless
、
packet-capture
这是我的设置: 接入点:宏碁路由器WiFi网络。它没有连接到互联网之类的。只需插上电源就行了。 客户端:我的电脑。我的手机。 将电话和电脑连接到宏碁路由器的WiFi网络,然后在混杂模式下启动Wireshark,以便在我的电脑上使用无线接口。 我期望看到的是:从Acer路由器发送到计算机的消息,以及由Acer路由器发送到电话的消息(因为我处于混杂模式)。 以下是我的设置: 路由器为我的计算机和电话分配了一个ip地址: 嗅探开始-主要是路由器和计算机之间的数据包。 不确定为什么通过混杂模式嗅探只能看到该ARP数据包。这是我唯一能看到关于手机的东西的地方。我希
浏览 2
提问于2019-04-17
得票数 0
2
回答
只有tcpdump在桥上运行时才会转发数据包。
linux
、
bridge
、
tcpdump
、
openstack
、
icmp
在尝试调试OpenStack的网络问题时,我遇到了最奇怪的事情。我在做虚拟机之间的ping测试。ICMP请求数据包只有在运行nova网络的节点上的桥接器接口上执行"tcpdump“(转发数据包)时才能到达目标主机。如果停止在该接口上执行tcpdump,就不会再看到请求到达主机。 通常,在Linux桥接口上执行tcpdump将如何/为什么会影响数据包是否被转发?
浏览 0
提问于2013-06-16
得票数 6
回答已采纳
1
回答
由于NetworkManager.service失败,Ubuntu18.04LTS无法启动
network-manager
、
aircrack-ng
我试图在Ubuntu上使用bettercap和aircrack-ng安装Katoolin。 我按照以下步骤在Ubuntu上安装bettercap:https://linuxhint.com/install-bettercap-on-ubuntu-18-04-and-use-the-events-stream/ 我按照以下步骤在Ubuntu上安装Katoolin:https://www.ostechnix.com/install-kali-linux-tools-using-katoolin-linux/ 在此之后,我重新启动了我的Ubuntu,现在它无法启动,有以下错误: 📷 之后,我转到控制
浏览 0
提问于2019-08-02
得票数 3
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux系统网卡绑定模式
802.11抓包软件对比之Microsoft Network Monitor
ARM使用ETH链路层原始数据的方法
Python3实现ICMP远控后门(中)之“嗅探”黑科技
Linux 基础教程 29-tcpdump命令-1
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券