我使用的工具之一使用加密/解密通过网络发送数据。我正在修改该工具，我需要确保数据实际上是以加密形式发送的。是Wireshark和tcpdump正确的工具？他们在传输过程中的哪个点捕获网络数据包？ 最佳答案 简短回答:数据包在软件网络堆栈的最末端被窃听(例如在Linux中)。在tcpdump、libpcap和linux内核3.12中挖掘代码的长答案:Wireshark和tcpdump都使用了libpcap，例如，http://sources.debian.net/src/tcpdump/4.5.1-2/tcpdump.c#L1472i

我想使用libpcap来捕获IP数据包，并且我想解析IPheader和tcpheader。`中有IP头和TCP头结构和IPheader相对容易解析，但是对于TCPheader，因为有tcp选项，常用选项有MSS、SACK(选择性确认)、时间戳、窗口缩放和NOP。我想要一个函数parse_pkt():structtcphdrtcp_hdr;structipip_hdr;parse_pkt(u_char*pcap_packet,structip*p_ip,structtcp*p_tcp);所以调用该函数后，如果我想知道源ip地址、序列号和MSS，scr_ip=ip_hdr.src_ipse

我有兴趣让我的移动应用程序在后台运行并过滤TCP数据包。我知道由于沙盒、每个操作系统的权限级别以及iOS处理后台任务的方式，我将面临限制，所以我想确认是否可以在iOS和Android上执行此操作。Android和iOS是否允许您分析和修改通过TCP端口的数据包？如果可能怎么办？我可以在我的应用保留在后台时执行此操作吗？ 最佳答案 iOS我认为这在iOS上是不可能的。我没有找到用于网络监控/数据包过滤的公共(public)API。有可能存在这样的API但它是隐藏的。但在那种情况下AppleAppStorereviewguideline

我昨天正在配置IPtable。我的同事刚问了我这个问题，我无法回答。我意识到我是一个比系统管理员更好的开发人员，并且需要改进这一点。那么它们是什么？他们有什么用？缺点/优点(如果相关)。 最佳答案 这些都是基本问题。UDP::用户数据报协议(protocol)1)机器之间没有端到端连接(可能在本地网络或互联网中的某个地方)。2)接收端接收到的数据不是像TCP那样是流式的，而是一个完整的数据block。3)在传输层不执行数据包顺序检查。也就是说，如果接收到的数据包出现任何错误，接收方将不会要求向发送方重新发送相同的数据包。4)由于上述

我想知道是否有一种编程方式来衡量通过TCP流发送数据时使用的全部带宽。因为我似乎不知道网络堆栈如何将流分成数据包，或者它何时发送TCPSYN或ACK或它在后台为您做的许多事情，所以我只能对此进行粗略估计。我能想到的唯一解决方案是实际嗅探界面，但我想堆栈已经可以为我收集这些统计信息。它在Windows或Linux下以Java运行(当然，首选可移植解决方案)，但我可以JNI化C/C++答案，这样(和操作系统API调用)也是一个很好的答案。谢谢! 最佳答案 [Windows特定答案]在Windows上，您可以考虑查看ETW(Windows

我有一个Windows服务，当它启动时，它会打开一些WCF服务来监听8000端口。碰巧这个服务有时会崩溃。当它这样做时，TCP连接不会被释放，因此如果我尝试再次启动它，会导致我的服务抛出异常:AddressAlreadyInUseException:ThereisalreadyalisteneronIPendpoint0.0.0.0:8000一些观察:运行时CurrPorts或netstat-ano，我可以看到8000端口仍在使用中(处于LISTENING状态)并且由进程IDXXX拥有对应于我的服务进程ID。但是我的服务已经崩溃了，并且不再出现在任务管理器中。因此我无法终止释放端口的进

解析字符串消息似乎很糟糕。或者这个异常不应该被捕获？java.io.IOException:Connectionresetbypeeratsun.nio.ch.FileDispatcher.read0(NativeMethod)atsun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:21) 最佳答案 您需要捕获IOException并且，是的，解析字符串。据我所知，没有比这更具体的异常了。或者捕获SocketException并再次解析字符串。Here是来自javadoc(版

谁能确认在端口80上使用持久传出TCP连接不会被绝大多数消费者防火墙阻止？这是基于HTTP在TCP上运行这一事实的假设，但当然理论上可以分析数据包。问题是大多数CONSUMER防火墙是否这样做？ 最佳答案 该功能称为ALG，应用层网关。这是防火墙知道甚至可能参与应用程序协议(protocol)的地方防火墙可能这样做的主要原因有两个:协议(protocol)支持，为了支持协议(protocol)，必须窥探/参与，例如为非被动FTP或SIP+SDP的媒体端口打开额外的端口额外的安全性，ALG可以充当透明代理并过滤协议(protocol)

我想接收原始TCP数据包，然后以相同的工作量将其发回。它应该看起来像这样:voidOnPacketReceived(TcpPacketp){byte[]body=p.GetBody();}注意:我需要TCP数据包而不是以太网帧。 最佳答案 如果将套接字实现为原始套接字，则可以访问整个数据包(实际上必须自己处理有关数据包的所有内容)。创建套接字时使用SocketType.Raw和ProtocolType.Raw。请注意，如果您以这种方式实现套接字，您将不得不处理TCP的细节。作为引用，这里是关于Socket类的MSDN文档:http:

我相信如果你使用127.0.0.1流量永远不会离开NIC，但我想知道当你使用计算机的实际IP地址时是否也是如此。 最佳答案 不，它没有。您的操作系统将识别它是一个本地地址并在内部环回，即使该地址绑定(bind)到物理网络端口也是如此。作为一个简单的测试，拔下网线。您仍然可以在本地进行通信。(请注意，如果操作系统检测到电缆已被移除，则DHCP服务的地址可能会被撤销；您可能必须在尝试此测试之前配置静态IP地址。)此外，集线器(可能还有许多/大多数交换机)不会将传出数据包传回线路，因此“在线路上出线”也不适用于大多数网络设备。