1
是否有可能使用powershell捕獲第2層流量?我已經看到了使用套接字的方法,但它們似乎只能捕獲第3層和更高層的流量。我想看看以太網幀;但我不確定是否可以在PowerShell中完成。是否有可能在系統上安裝任何額外的軟件/驅動程序(可能使用DLL或其他)?是否有可能在Powershell中執行第2層數據包捕獲
A
回答
1
如果您只是需要便攜而不保持沉默,您可以使用portable Wireshark「臨時安裝」所需的驅動程序,然後使用Wireshark的command line switches來使用powershell編寫腳本。
另一種選擇是,如果WinPcap已經安裝(你可以腳本安裝並卸載到你的PowerShell文件中),你可以使用一個包裝庫,如Pcap.Net這將允許你通過腳本直接與驅動程序進行通信而無需通過Wireshark的。
相關問題
- 1. winpcap捕獲的數據包,第2層幀或第3層數據包的單位是什麼?
- 2. 是否有可能獲得第一類參數包在單線?
- 3. 數據包捕獲:帶有FIN標誌的數據包是否也有數據?
- 4. 是否有可能捕獲net :: ERR_BLOCKED_BY_CLIENT?
- 5. 是否有可能捕獲ExceptionInInitializerError?
- 6. 是否有可能捕獲第三方iOS庫異常?
- 7. 是否有可能在mmssms數據庫上執行rawQuery?
- 8. 是否有可能在F#中執行函數重載?
- 9. 是否有可能從數據庫獲取Java fmt消息包?
- 10. 是否有可能強制數據包在Java中被分割?
- 11. 是否有可能在Linux中捕獲其他進程信號?
- 12. 是否有可能在PhaseListener中捕獲ViewExpriedException?
- 13. 是否有可能在JAX-RS/JAXB webservice中捕獲SAXParseException?
- 14. 是否有可能在ODP中捕獲DBMS_OUTPUT.PUT_LINE。管理網12 c
- 15. 是否有可能在.NET中捕獲訪問衝突異常?
- 16. 是否有可能在postgres中捕獲外鍵違規
- 17. 是否有可能在JavaScript中捕獲財產訪問權限?
- 18. AspectJ - 是否有可能執行建議?
- 19. 是否有可能捕獲和存儲源數據庫ID在SSIS目的地
- 20. 是否有可能捕獲從Windows GUI(如IIS)生成的PowerShell命令?
- 21. 是否有可能在MySQL數據庫中獲得列長度?
- 22. wireshark:僅捕獲數據層
- 23. 是否有可能在QMenu中有「包裝」行爲?
- 24. 是否有可能在apache中記錄響應的第一行?
- 25. 是否有可能在更改事件之前捕獲comboBoxes值
- 26. 是否有可能在JavaScript中執行JavaScript include標籤?
- 27. 是否有可能在芹菜的tasks.py中執行查詢
- 28. 是否有可能在Delphi 6 BDE TUpdateSQL中執行SQL過程?
- 29. 是否有可能在CakePHP的app_controller.php中執行aftersave()?
- 30. MvcContrib GridModel:是否有可能在GridModel中執行ActionSyntax
你有沒有看過使用Wire Shark或與其底層庫WinPcap接口? – 2014-08-27 16:43:13
@ScottChamberlain WireShark獲取我想要的信息,但我正在尋找一種可以腳本化的便攜式解決方案。 – EGr 2014-08-27 17:07:27
我認爲您要運行的問題是Windows內置的默認驅動程序不公開您要查找的信息,WinPcap將該信息添加回來。您必須「安裝」WinPcap驅動程序,但[您可以使安裝無聲](http://paperlined.org/apps/wireshark/winpcap_silent_install.html),你可以讓你的程序卸載完成後。我不認爲你可以在不安裝驅動程序的情況下訪問第2層信息。 – 2014-08-27 17:17:23