我需要在Linux中編寫一個數據包嗅探器來檢測發送的HTTPS數據包並從請求中保存url。我在security-freak找到了這個代碼並運行它。此代碼運行並只偵聽收到的數據包,但我需要在嗅探器中獲取發送的數據包。 如何在此代碼中獲取發送的數據包?在Linux中使用原始套接字進行數據包嗅探C
我不能使用libcap(禁止)之類的任何庫。 的代碼是:sniffer.c
我需要在Linux中編寫一個數據包嗅探器來檢測發送的HTTPS數據包並從請求中保存url。我在security-freak找到了這個代碼並運行它。此代碼運行並只偵聽收到的數據包,但我需要在嗅探器中獲取發送的數據包。 如何在此代碼中獲取發送的數據包?在Linux中使用原始套接字進行數據包嗅探C
我不能使用libcap(禁止)之類的任何庫。 的代碼是:sniffer.c
您應該使用ETH_P_ALL而不是ETH_P_IP作爲協議。 ETH_P_IP只偵聽傳入的IP數據包。
如果目標是查看http數據包,爲什麼不使用ETH_P_IP?你不需要一切。 – JXG 2009-11-03 13:42:09
目標是看到傳出的http數據包。 ETH_IP_P只能看到傳入的數據包。參見主題:http://lkml.indiana.edu/hypermail/linux/kernel/9604.1/0603.html – gte525u 2009-11-03 15:18:24