C语言中使用Linux中的原始套接字进行数据包嗅探

StackOverflow https://stackoverflow.com/questions/1637835

我需要在Linux中编写一个数据包嗅探器来检测发送的HTTPS数据包并从请求中保存url。我在 security-freak 中找到了相应的代码并运行了它。此代码运行并且仅嗅探收到的数据包,但我需要在嗅探器中获取已发送的数据包。 如何在此代码中获取已发送的数据包?

我不能使用像libcap这样的库(禁止使用)。 代码是: sniffer.c

有帮助吗?

解决方案

您应该使用ETH_P_ALL而不是ETH_P_IP作为协议。 ETH_P_IP仅侦听传入的IP数据包。

其他提示

为什么你不能使用任何图书馆?功课?

如果没有代码中的示例,很难回答,例如如何设置 sll_pkttype

urlsnarf 工具href =“http://www.monkey.org/~dugsong/dsniff/”rel =“nofollow noreferrer”> dnsiff 套装值得一看。

使用适当的 libpcap DNET 用法你应该能够获得所有网络 所需层上的流量(协议 - 5)(也是此传出)。 但你应该已经知道了。

您需要浏览上面的库手册并找到适当的过滤。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top