Sniffing de pacotes usando soquetes crus em Linux em C
-
08-07-2019 - |
Pergunta
Preciso escrever um sniffer de pacote no Linux que detecte o pacote HTTPS que são enviados e salvar o URL da solicitação. Eu encontrei código para isso em Security-Freak e correu. Esse código é executado e apenas fareja o pacote recebido, mas eu preciso obter o pacote enviado no sniffer. Como faço para obter o pacote enviado neste código?
Não posso usar nenhuma biblioteca como a libcap (proibida). O código é:sniffer.c
Solução
Você deve estar usando eth_p_all em vez de eth_p_ip como protocolo. Eth_p_ip apenas ouve pacotes IP de entrada.
Outras dicas
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow