Packet Sniffing mit Raw Sockets in Linux in C

Question

Ich brauche einen Paket-Sniffer in Linux zu schreiben, die HTTPS-Paket erkennt, die gesendet werden und die URL aus der Anforderung speichern. Ich fand Code für diese in Sicherheits-freak rel="nofollow und es lief . Dieser Code läuft und nur schnüffelt das empfangene Paket, aber ich brauche das gesendete Paket in der Schnüffel zu bekommen. Wie bekomme ich das gesendete Paket in diesem Code?

ich keine Bibliothek wie libcap verwenden kann (verboten). Der Code ist: sniffer.c

Answer 1

Sie sollten statt ETH_P_IP als Protokoll ETH_P_ALL sein. ETH_P_IP hört nur für eingehende IP-Pakete.

Answer 2

Warum können Sie keine Bibliothek benutzen? Hausaufgaben?

Es ist schwer zu beantworten, ohne Beispiele aus dem Code, zum Beispiel, wie Sie sll_pkttype eingestellt.

Das urlsnarf Werkzeug in dem dnsiff Suite könnte einen Blick wert sein.

Answer 3

Mit dem entsprechenden libpcap oder

Lizenziert unter: CC-BY-SA mit Zuschreibung

Nicht verbunden mit StackOverflow