무선 트래픽을위한 실시간 분석 도구를 작성하고 싶습니다. 누구든지 C에서 무차별 한 (또는 스니핑) 장치를 읽는 방법을 알고 있습니까? 루트 액세스 권한이 있어야합니다. 누구든지이 작업을 수행하는 데 필요한 기능을 알고 있는지 궁금합니다. 일반 소켓은 여기서는 의미가없는 것처럼 보입니다.
그래서 무차별 모드를 사용하여 패킷 (특히 DNS 패킷)을 스니핑 할 수있는이 작은 C# 응용 프로그램을 작성하고 싶습니다. 또한 사용자가 추가 소프트웨어를 설치하지 않도록 WinPcap을 사용하지 않기를 바랍니다. 문제는 코드가있는 무차별 모드로 NIC를 전환하는 방법이나 NIC가 실제로 켜져 있는지 Windows에서 테스트하는 방법을 전혀 모르는 것입니
socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)) socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))으로 생성 된 소켓이 있는데 다음을 사용하여 무차별 모드로 설정했습니다. struct ifreq ifr;
strncpy((char*)ifr.ifr_name, interface, IF_NAMESI
동일한 LAN에 3 개의 랩톱을 연결했습니다. 무릎-1 : 192.168.1.2 무릎-2 : 192.168.1.3 무릎-3 : 192.168.1.4 내가 서버로 무릎-1과는 9333 포트에서 수신 대기했다. 랩 -2는 클라이언트 역할을합니다. netcat을 사용하여 lap2에서 lap1로 데이터를 보냈습니다. lap1에서 pcap을 사용하여 패킷을 캡처 할
내 홈 네트워크에서 snort를 실행하려고하지만 포트를 미러링하는 스위치가 없습니다. 대신 나는 그것에 토마토 (dd-wrt)를 가진 Asus RT-N16을 가지고있다. 검색의 시간 후에 내가 찾은 유일한 해결책은 여기에 있었다 : http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt는 기본적으로 그
은 3 개의 서비스 아키텍처와 3 개의 서비스가 연결된 가상 브리지 네트워크를 구성합니다. 컨테이너 중 하나가 가상 네트워크 내의 모든 트래픽 (무차별 모드)을들을 수 있기를 원합니다. 가능한가? 나는 거의 모든 것을 시도했지만 아무것도 작동하지 않는 것 같습니다. 나는 무엇을 시도했다 : 무차별 (은 ifconfig eth0에의 PROMISC)에 컨테이너