文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >对libcap (pcap)和无线感到困惑

对libcap (pcap)和无线感到困惑
EN

Stack Overflow用户
提问于 2011-09-09 00:31:42
回答 1查看 4.4K关注 0票数 4

背景知识:我正在自学数据包嗅探。我在一个shell中运行一个非常简单的服务器,从另一个shell telnet到它,然后尝试不同的方法来嗅探流量。当我使用原始套接字(IPPROTO_TCP)时,我可以很好地捕获我发送的内容。我只捕获我发送的内容,而不是从互联网上捕获其他内容。libcap的行为让我感到困惑,如下所示:

(1)首先,为了检查它,我使用pcap_findalldevs捕获所有设备(也参见下面的(2) )。我发现wlan0很好。如果我使用以下命令连接到“所有流量”(根据手册页)

代码语言:javascript
运行
AI代码解释
复制
if ( !( pcap_handle = pcap_open_live(NULL, 4096, 1, 0, errbuf) ) )

我捕获我发送的内容(再加上更多,请参见(3))。当我尝试使用以下命令连接它时

代码语言:javascript
运行
AI代码解释
复制
if ( !( pcap_handle = pcap_open_live("wlan0", 4096, 1, 0, errbuf) ) )

,对我来说,这似乎是做这件事的正确方式,而不是“全部”,我捕获了许多常规流量,但没有发送任何内容。想法?

(2)我首先查找所有使用pcap_findalldevs的设备。由于pcap_if_t结构可能有几个元素,因此我打印出所有这些元素,以查看以下内容:

代码语言:javascript
运行
AI代码解释
复制
Devices found:

1. eth0 - None:
    family: 17, address: 2.0.0.0
2. wlan0 - None:
    family: 17, address: 3.0.0.0
    family: AF_INET, address: 192.168.0.159
    family: 10, address: 0.0.0.0
3. usbmon1 - USB bus number 1:
4. usbmon2 - USB bus number 2:
5. usbmon3 - USB bus number 3:
6. usbmon4 - USB bus number 4:
7. usbmon5 - USB bus number 5:
8. any - Pseudo-device that captures on all interfaces:
9. lo - None:
    family: 17, address: 1.0.0.0
    family: AF_INET, address: 127.0.0.1
    family: 10, address: 0.0.0.0

我对此还是个新手。某些设备提供对AF_INET (=IPv4)、IPv6 (10)和数据包(17)的捕获。当我连接到"wlan0“时,如何确保我连接到某个设备的正确‘地址’?这和这个问题有关吗?

(3)当使用原始套接字时,我实际上只捕获我发送到服务器的内容。当我使用libcap时,我还会从打印出的字节中捕获一定是互联网头文件的内容。我对此还是个新手。如果有人能详细说明我在这里捕获了哪些未在原始套接字上捕获的内容,我将不胜感激。根据定义,我的IPPPROTO_TCP套接字不会捕获这些UDP或ICMP数据包吗?这就是为什么我看不到那些使用原始套接字的数据包?

非常感谢。

编辑:我在Ubuntu10.04下工作,使用的是东芝上网本,使用的是gcc/gdb组合。

c
wireless
pcap
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-10-19 08:30:11

  1. 令人惊讶的是,当在wlan0上捕获时,你看不到你发送的数据包,如果它们实际上是通过你的Wi-Fi设备发送的。您是否将它们发送到Wi-Fi网络上的其他计算机?例如,如果您正在将它们发送到您计算机上的其他进程,它们将显示在lo上,而不是wlan0上(如果您将它们发送到Wi-Fi网络上的其他计算机,而不是您计算机上的其他进程,它们将不会显示在lo上-不,所有流量最终都不会通过环回pcap_findalldevs()地址列表。您从该接口获取的地址列表不是您可以在该接口上捕获的地址列表,而只是系统具有该接口的网络地址列表。您不能选择要捕获的地址-它会捕获所有地址。在接口上捕获,address.
  2. Libpcap与原始套接字没有什么不同;它为您提供了比发送或接收的数据以及该数据更低层的报头。对于以太网设备,您将看到以太网报头;对于Wi-Fi设备,您看到的内容取决于您所使用的操作系统和您选择的报头(在Linux上,您正在使用的是以太网报头,除非您在“监控模式”下捕获,否则您可能会看到以太网报头,在这种情况下,您将看到Wi-Fi报头或一些“无线电”报头,如radiotap报头和Wi-Fi报头);对于“任何”设备,您将看到"Linux cooked“;等等。在调用pcap_open_live()之后,您需要调用pcap_datalink()来找出接口的头类型;请参见the list of link-layer types (pcap_datalink()将返回DLT_值,如此处所列;不要假设给定的数字与DLT_值相同,请按名称与DLT_值进行比较)。
票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/7356000

复制
相关文章
NLP中对"困惑度"感到困惑?
NLP技术
炼丹笔记干货 作者:时晴 困惑度(Perplexity)在NLP中是个最流行的评估指标,它用于评估语言模型学的到底有多好.但是很多炼丹师可能至今对"困惑度"依然感到困惑,这篇就把这个讲清楚.假设我们要做个对话机器人,它功能很简单,就是你跟它说你冰箱有啥,它告诉你还需要买啥,能一起做出美味佳肴.例如"鸡肉,胡萝卜",它能够立马给出5~6种购物清单,这就类似用一个NLP模型,去预估和"鸡肉和胡萝卜"共现较多的食材.但是这样评估并不全面,真实情况是用这个NLP模型可能会产生很多新菜谱,然后按照新菜谱可能可以创造
炼丹笔记
2021/12/20
1.2K0
NLP中对"困惑度"感到困惑?
httpd – 对Apache的DFOREGROUND感到困惑
apacheshell
所以我刚刚使用Yum在新的CentOS 7服务器上安装了Apache.我之前已经多次安装过Apache,但我从未见过这样:当我现在运行ps aux时,它总是显示出来
双面人
2019/05/31
4.4K0
Python-对Pcap文件进行处理,获
python
        通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定流需要获取Client以及Server的[IP,PORT]。
py3study
2020/01/19
4K0
Python-对Pcap文件进行处理,获
对SMTP协议的一点困惑
tcp/ip
大家都知道用账户XXXX@163.com发送邮件到study2y@dormforce.net的时候,是163的服务器通过SMTP协议将邮件发送到DormForce邮箱的,但是163怎么知道DormForce这个邮件系统的IP啊?
深蓝studyzy
2022/06/15
4280
(转) 别再对 Angular 表单的 ControlValueAccessor 感到迷惑
api
原文链接:Never again be confused when implementing ControlValueAccessor in Angular forms
mafeifan
2019/01/28
3.8K0
我们为何对MySQL 8.0的到来感到兴奋!
云数据库 SQL Serveroracle存储
一大早收到一封oracle官方发来的邮件,邀请我参加mysql改版的网路研讨会。作为一个后端开发者,想必对mysql是非常是熟悉了。下面来聊一聊mysql8.0的新特性。 临时表的改进 在MySQL5.7中,所有的临时表都被创建在一个叫“ibtmp1”的表空间中。另外,临时表的元数据也将存储在内存中(不再存储在frm文件中)。 在MySQL8.0中,使用临时表存储引擎作为临时表(为优化JOIN、UNION等操作而创建的)存储的默认引擎,从而替换掉了原有的内存存储引擎。 新的引擎使得VARCHAR和VARBI
三哥
2018/06/15
1K0
“云”的梦想和困惑
云计算大数据
什么是云计算?记者抛出的问题,让四川省云计算产业联盟副秘书长邓世雄挠头。尽管已在这个领域浸淫多年,要他深入浅出地解释什么是云计算,还真不是件容易事。 这是个很“冷”的产业。“冷”在始终给人距离感,“高大上”,云里雾里;同时又是个很“热”的产业,投资者纷至沓来,四川已有300多家相关企业。 得云计算者,得未来互联网之天下。梦想很美,但也有困惑和期盼,更有未来的产业路线图。 四川有300多家云计算相关企业,绝大多数是中小企业。谛听科技,就是成都唯一一家做私有云软件的企业。目前,全球已有300万用户选择其云计算产
静一
2018/03/19
1.2K0
2023年了,这10个抓包工具恐怕每个工程师都用过吧!
analyzerwindows安全linuxfiddler
网络嗅探器在日常工作中经常使用,通常情况下,我们叫做“抓包工具”,不管是软件开发、还是网络工程师,抓包解决一些问题已经称为最正常不过的操作。
网络技术联盟站
2023/03/01
23.2K0
2023年了,这10个抓包工具恐怕每个工程师都用过吧!
2022年最受工程师欢迎的10款抓包工具有哪些?不止Wireshark和Tcpdump哦!
analyzerwindows安全linuxfiddler
网络嗅探器在日常工作中经常使用,通常情况下,我们叫做“抓包工具”,不管是软件开发、还是网络工程师,抓包解决一些问题已经称为最正常不过的操作。
网络技术联盟站
2023/03/02
21.9K0
2022年最受工程师欢迎的10款抓包工具有哪些?不止Wireshark和Tcpdump哦!
2022年最受工程师欢迎的10款抓包工具有哪些?不止Wireshark和Tcpdump哦!
网络安全运维linux
网络嗅探器在日常工作中经常使用,通常情况下,我们叫做“抓包工具”,不管是软件开发、还是网络工程师,抓包解决一些问题已经称为最正常不过的操作。
网络技术联盟站
2022/09/08
11.4K0
2022年最受工程师欢迎的10款抓包工具有哪些?不止Wireshark和Tcpdump哦!
pcap、binetflow、netflow的区别和格式转化
tcp/ipunix
pcap、binetflow和netflow都是用于网络流量分析的工具,但它们有着不同的特点和用途。
AI拉呱
2023/03/09
1.2K0
恶意加密流量- pcap包解析
htmlunixtcp/ip编程算法
e5da c850 就是时间戳的高位 fbdc 0800 就是时间戳的低位 2a00 0000 就是数据包的大小,十六进制,转换成十进制,就是42 Byte 2a00 0000 就是抓到的包的大小 ffff ffff ffff 0000 0000 0000 0800 4500 001c 0001 0000 4032 7cad 7f00 0001 7f00 0001 0102 0304 0000 0001 就是数据包,长度一共是 42 Byte
AI拉呱
2022/10/05
2.3K0
恶意加密流量- pcap包解析
AI教父Bengio:我感到迷失,对AI担忧已成「精神内耗」!
人工智能工作行业开发科技
Bengio在访谈中透出了一股浓浓的「忧郁风」,表示他对自己一生所追求的事业感到某种程度上的迷失。
脑机接口社区
2023/09/19
1550
AI教父Bengio:我感到迷失,对AI担忧已成「精神内耗」!
Re2Pcap:由原始http请求响应创建pcap数据包
tcp/iphttplinux网站flask
Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的创建PCAP文件,并根据Snort规则对其进行测试。
FB客服
2019/08/29
1.7K0
Re2Pcap:由原始http请求响应创建pcap数据包
无线路由和无线AP的区别
蓝牙连接路由路由器网络
无线AP:无线接入点是一个无线网络的接入点,俗称“热点”。主要有路由交换接入一体设备和纯接入点设备,一体设备执行接入和路由工作,纯接入设备只负责无线客户端的接入,纯接入设备通常作为无线网络扩展使用,与其他AP或者主AP连接,以扩大无线覆盖范围,而一体设备一般是无线网络的核心。
翎野君
2023/05/12
1.3K0
无线路由和无线AP的区别
[字符串匹配][排序应用]小海的困惑
编程算法
输入的第一行为两个正整数M(0<M<=20) N(0<N<=10000) 分别代表了关键词的个数,以及文本的字符个数。用空格隔开。接下来一行是源文本,其中有N个字符。都是英文字符,大小写敏感。然后为M行,每行为一个数字和一个单词,用空格隔开,分别代表关键词的字符个数K(0<K<=1000)以及关键词。
陈黎栋
2020/02/18
3370
讨论 | Reddit热门话题:你是否也对NLP的现状感到失望?
NLP技术人工智能深度学习
选自Reddit 机器之心编译 参与:李泽南、黄小天、刘晓坤 众所周知,自然语言处理(NLP)与计算机视觉(CV)是人工智能的两大热门领域。近年来,随着深度学习等技术的发展,计算机视觉领域发展很快,越
机器之心
2018/05/10
9140
2017年CIO们的挑战,机会和困惑
大数据云计算物联网企业
下面是T客汇的2016年中国CIO创新应用调研:机会和挑战 回顾下2016年几个话题,移动化发展到瓶我们看一下2016年发生了哪些事情,资本从盛夏走进了寒冬,资本口袋收紧也让一些依托资本存活的厂商遭遇
人称T客
2018/03/26
8090
2017年CIO们的挑战,机会和困惑
关于支付的困惑
微信安全
今天我妈给我发了一个视频,大致意思是现在有些单车二维码上面会贴新的二维码,那个二维码其实是支付宝转账的二维码,所以扫了以后就会转账。
霖酱
2018/08/02
4510
关于支付的困惑
ns3生成.pcap文件
getp2ppcap函数
相关函数有EnablePcap()和EnalePcapAll(),     支持第一个函数的类有ns3::YansWifiPhyHelper  PointToPoint  EmuHelper  CsmaHelper     支持第二个函数的类有ns3::YansWifiPhyHelper  PointToPoint  InternetStackHelper  EmuHelper  CsmaHelper    用法:PointToPointHelper::EnablePcapAll("p2p")     或者      PointToPointHelper phy;      phy.EnablePcap("p2p",p2pDevice.Get(0));.      可以对节点生成。pcap,也可以是netDevice等
py3study
2020/01/11
1.7K0

相似问题

对ajax和php感到困惑

12

对活动和类感到困惑

30

对dispatcher和异步感到困惑

11

对查询和回溯感到困惑

12

对scrapy和Xpath感到困惑

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文