如何以编程方式 passively sniffing 收集数据包？

Question

5

我想测试我刚编写的服务器对中间人攻击的漏洞。请问在Mac OS X上如何分析数据包(我将检查它们的去向，如果它们要前往我的服务器，则会从中提取信息，并查看所有可用的内容)。然后我会想办法加密所有内容...但首先是要解决当前问题。希望能得到有关数据包嗅探方面的任何帮助。

我更喜欢使用Java语言，但也可以使用C++。

所以我的问题是：“是否有任何API/库可供我进行接口调用?”

比如，如果我可以做PacketSniffer ps = new PacketSniffer(); 那会很神奇。

- NullVoxPopuli

4个回答

4

不需要自己编写 - 从http://www.wireshark.org/下载Wireshark。

- Jim Garrison

我能否从我编写的程序中与它进行接口交互？ - NullVoxPopuli

1

我该如何将数据包传入我的代码以进行分析？ - NullVoxPopuli

2

是的，您可以访问数据包捕获库libpcap。Wireshark使用libpcap来进行实际的捕获。 - Jim Garrison

0

Wireshark和KisMAC都提供源代码下载并可在MacOS X上运行。您可以从中提取所需的代码（如果仅供内部使用）。

- Eugene Mayevski 'Callback

0

你应该看一下libcrafter：http://code.google.com/p/libcrafter/ 这个库有一个非常易于使用的Sniffer类接口：

- LarryPel

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Chris Dodd · Accepted Answer

最好的便携式库是libpcap。甚至有一个java封装器可用。