CのLinuxでRawソケットを使用したパケットスニッフィング

StackOverflow https://stackoverflow.com/questions/1637835

質問

Linuxで送信されたHTTPSパケットを検出し、リクエストのURLを保存するパケットスニファーを作成する必要があります。 security-freak でこのコードを見つけて実行しました。このコードは実行され、受信したパケットのみをスニッフィングしますが、送信されたパケットをスニッファーで取得する必要があります。 このコードで送信されたパケットを取得するにはどうすればよいですか?

libcap(禁止)などのライブラリは使用できません。 コードは: sniffer.c

です。
役に立ちましたか?

解決

プロトコルとしてETH_P_IPではなくETH_P_ALLを使用する必要があります。 ETH_P_IPは、着信IPパケットのみをリッスンします。

他のヒント

ライブラリを使用できないのはなぜですか?宿題?

たとえば、 sll_pkttype の設定方法など、コードに例を持たずに答えることは困難です。

urlsnarf ツールの dnsiff スイートは一見の価値があります。

適切な libpcap または DNET の使用法すべてのネットワークを取得できるはずです 目的のレイヤーのトラフィック(プロトコル-5)(これも発信)。 しかし、あなたはすでにそれを知っているべきです。

上記のライブラリマニュアルを参照して、適切なフィルタリングを見つける必要があります。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top