Обнаружение пакетов с помощью Raw Sockets в Linux в C

Question

Мне нужно написать перехватчик пакетов в Linux, который обнаружит отправленные HTTPS-пакеты и сохранит URL-адрес из запроса. Я нашел код для этого в security-freak и запустил его , Этот код выполняется и только прослушивает полученный пакет, но мне нужно получить отправленный пакет в сниффере. Как получить отправленный пакет в этом коде?

Я не могу использовать любую библиотеку, например libcap (запрещено). Код выглядит так: sniffer.c

Answer 1

Вы должны использовать ETH_P_ALL вместо ETH_P_IP в качестве протокола. ETH_P_IP прослушивает только входящие IP-пакеты.

Answer 2

Почему вы не можете использовать какую-либо библиотеку? Домашнее задание?

Сложно ответить без примеров из вашего кода, например, как вы установили sll_pkttype .

urlsnarf в инструменте dnsiff может стоить посмотреть.

Answer 3

С соответствующими libpcap или DNET Вы должны иметь возможность получить всю сеть трафик на нужный уровень (протокол - 5) (тоже этот исходящий). Но ты должен знать это уже.

Вам необходимо просмотреть вышеприведенные руководства для библиотек и найти соответствующую фильтрацию.