الحزمة استنشاق باستخدام مآخذ أو الخام في Linux في C.

Question

أحتاج إلى كتابة حزمة sniffer في Linux التي تكتشف حزمة HTTPS التي يتم إرسالها وحفظ عنوان URL من الطلب. لقد وجدت رمز لهذا في أمنية وركضها. يتم تشغيل هذا الرمز ويستنشق فقط الحزمة المستلمة ، لكنني بحاجة إلى الحصول على حزمة إرسال في Sniffer. كيف يمكنني الحصول على حزمة إرسال في هذا الرمز؟

لا يمكنني استخدام أي مكتبة مثل libcap (محظور). الرمز هو:sniffer.c

Answer 1

يجب أن تستخدم eth_p_all بدلاً من eth_p_ip كبروتوكول. يستمع eth_p_ip فقط لحزم IP الواردة.

Answer 2

لماذا لا يمكنك استخدام أي مكتبة؟ الواجب المنزلي؟

من الصعب الإجابة دون وجود أمثلة من الكود الخاص بك ، على سبيل المثال كيفية تعيينك sll_pkttype.

ال urlsnarf أداة في Dnsiff الجناح يمكن أن يستحق نظرة.

Answer 3

مع مناسب libpcap أو DNET يجب أن تكون قادرًا على الحصول على جميع حركة مرور الشبكة على الطبقة المطلوبة (البروتوكول - 5) (أيضًا هذا الصادر). لكن يجب أن تعرف ذلك بالفعل.

تحتاج إلى الذهاب من خلال كتيبات المكتبات أعلاه والعثور على التصفية المناسبة.