linux에서 원시 소켓을 사용한 패킷 스니핑 c

Question

Linux에 Packet Sniffer를 작성하여 전송 된 HTTPS 패킷을 감지하고 요청에서 URL을 저장해야합니다. 나는 이것에 대한 코드를 찾았다 보안-프레크 그리고 그것을 실행했습니다. 이 코드는 실행되고 수신 된 패킷 만 스니핑하지만 스니퍼에서 보낸 패킷을 가져와야합니다. 이 코드에서 전송 패킷을 어떻게 얻습니까?

Libcap (금지)과 같은 라이브러리를 사용할 수 없습니다. 코드는 다음과 같습니다.sniffer.c

Answer 1

eth_p_ip 대신 프로토콜로 eth_p_all을 사용해야합니다. ETH_P_IP는 들어오는 IP 패킷에 대해서만 듣습니다.

Answer 2

왜 도서관을 사용할 수 없습니까? 숙제?

코드의 예제가 없으면 대답하기가 어렵습니다 (예 : 설정 방법) sll_pkttype.

그만큼 urlsnarf 도구 dnsiff 스위트 룸은 볼만한 가치가있을 수 있습니다.

Answer 3

적절합니다 libpcap 또는 DNET 사용법이 원하는 계층 (프로토콜 -5)에서 모든 네트워크 트래픽을 얻을 수 있어야합니다 (또한 나가는). 그러나 당신은 이미 그것을 알고 있어야합니다.

위의 라이브러리 매뉴얼을 살펴보고 적절한 필터링을 찾아야합니다.