Sniffing de pacotes usando soquetes crus em Linux em C

StackOverflow https://stackoverflow.com/questions/1637835

Pergunta

Preciso escrever um sniffer de pacote no Linux que detecte o pacote HTTPS que são enviados e salvar o URL da solicitação. Eu encontrei código para isso em Security-Freak e correu. Esse código é executado e apenas fareja o pacote recebido, mas eu preciso obter o pacote enviado no sniffer. Como faço para obter o pacote enviado neste código?

Não posso usar nenhuma biblioteca como a libcap (proibida). O código é:sniffer.c

Foi útil?

Solução

Você deve estar usando eth_p_all em vez de eth_p_ip como protocolo. Eth_p_ip apenas ouve pacotes IP de entrada.

Outras dicas

Por que você não pode usar nenhuma biblioteca? Trabalho de casa?

É difícil responder sem ter exemplos do seu código, por exemplo, como você define sll_pkttype.

o urlsnarf ferramenta no dnsiff A suíte pode valer a pena dar uma olhada.

Com apropriado libpcap ou Dnet Uso, você poderá obter todo o tráfego de rede na camada desejada (Protocolo - 5) (também esta saída). Mas você já deve saber disso.

Você precisa passar pelos manuais das bibliotecas acima e encontrar a filtragem apropriada.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top