C语言中使用Linux中的原始套接字进行数据包嗅探
-
08-07-2019 - |
题
我需要在Linux中编写一个数据包嗅探器来检测发送的HTTPS数据包并从请求中保存url。我在 security-freak 中找到了相应的代码并运行了它。此代码运行并且仅嗅探收到的数据包,但我需要在嗅探器中获取已发送的数据包。 如何在此代码中获取已发送的数据包?
我不能使用像libcap这样的库(禁止使用)。 代码是: sniffer.c
解决方案
您应该使用ETH_P_ALL而不是ETH_P_IP作为协议。 ETH_P_IP仅侦听传入的IP数据包。
不隶属于 StackOverflow