每个人。这就是我们的门记录系统Falco。当员工在读卡器上刷他/她的ID时，信号会传送到Falco服务器并将数据(卡ID、时间)输入数据库。Falco的报告真的没有帮助，所以我们的人力资源人员几乎手动进行考勤记录工作。我无权访问Falco数据库，但我可以物理访问位于Falco服务器和读卡器之间的“面板”。我可以从FalcoPanel窃听数据包并将数据放入我自己的数据库吗？FalcoPanel实现TCP/IT、ARP和DHCP，并使用端口号4413和4414。我搜索了如何使用EthernetSplitter，但我仍然感到困惑。 最佳答案

我正在寻找被动嗅探HTTPGET请求(使用Rpi)来跟踪网络设备的流量。到目前为止，我有以下代码，我相信它会嗅探所有数据包，过滤掉应该包含HTTP请求的TCP数据包:#Packetsnifferinpython#ForLinux-Sniffsallincomingandoutgoingpackets:)#SilverMoon(m00n.silv3r@gmail.com)importsocket,sysimportsysfromthreadingimportRLockfromstructimport*#Convertastringof6charactersofethernetaddres

我正在开发应用程序，它正在监听传入pc的数据并将其存储在数据库中当我尝试使用任何嗅探软件时，它会解码数据并且我可以读取它......但在我的代码中......我根本看不懂它以这样的格式出现1822262151622341817118815518211616121520941131921572041519912321413018224510453482062312258624219217426213385792952422362282081777270129716688629114817282188771708157542505055171418651781981425595109572

我想写一个应用层嗅探器(SMTP/ftp/http)。根据我的搜索，第一步(也许是最难的!)步骤是重新组装嗅探连接的tcp流。确实，我需要的是类似wireshark的“跟随TCP流”选项的东西，但我需要一个在实时界面上自动执行此操作的工具。据我所知，Tshark可以自动从保存的pcap文件中提取TCP流数据(link)，但不能从实时接口(interface)中提取。Tshark可以在实时界面上执行吗？？？据我所知，TCPflow可以做我想做的，但是，它不能处理IP碎片整理和SSL连接(我想在我有服务器私钥的情况下分析SSL内容)。最后，我也试试bronetworkmonitor。虽然它

我想知道是否有一种编程方式来衡量通过TCP流发送数据时使用的全部带宽。因为我似乎不知道网络堆栈如何将流分成数据包，或者它何时发送TCPSYN或ACK或它在后台为您做的许多事情，所以我只能对此进行粗略估计。我能想到的唯一解决方案是实际嗅探界面，但我想堆栈已经可以为我收集这些统计信息。它在Windows或Linux下以Java运行(当然，首选可移植解决方案)，但我可以JNI化C/C++答案，这样(和操作系统API调用)也是一个很好的答案。谢谢! 最佳答案 [Windows特定答案]在Windows上，您可以考虑查看ETW(Windows

我正在尝试在Scapy中编写一个简单的嗅探器，它仅使用GET方法打印HTTP数据包。这是代码:#!/usr/bin/pythonfromscapy.allimport*defhttp_header(packet):http_packet=str(packet)ifhttp_packet.find('GET'):printGET_print(packet)printpacketdefGET_print(packet1):print"***************************************GETPACKET*******************************

我正在使用scapy和python来嗅探实时流量。capture=sniff(iface="",filter="tcp")但这会嗅探每个数据包并将其添加到列表capture中，稍后可以处理。我想处理一个数据包并在它被嗅探后立即显示数据包的几个字段。即在嗅探数据包时，它会触发一个函数，我可以在其中分析该数据包。这将持续几个数据包。我已经准备好与捕获的数据包列表一起使用的功能。但我无法将它用于每个实时数据包。如何实现？是否可以使用scapy或者我是否需要安装任何其他包？ 最佳答案 嗅探函数的参数应该像下面的代码:fromscapy.al

为了更好地理解网络概念并提高我的python技能，我正在尝试使用python实现数据包嗅探器。刚开始学习python，所以代码当然可以优化；)我已经实现了一个数据包嗅探器，它可以解压缩以太网帧和arpheader。我想用原始套接字来制作它，因为我想了解这些header中的每个字节，所以请不要scapy帮助:)问题是，我不会收到任何arp回复数据包。它总是操作码1和我这是我的源代码:importsocketimportstructimportbinasciirawSocket=socket.socket(socket.PF_PACKET,socket.SOCK_RAW,socket.ht

为了更好地理解网络概念并提高我的python技能，我正在尝试使用python实现数据包嗅探器。刚开始学习python，所以代码当然可以优化；)我已经实现了一个数据包嗅探器，它可以解压缩以太网帧和arpheader。我想用原始套接字来制作它，因为我想了解这些header中的每个字节，所以请不要scapy帮助:)问题是，我不会收到任何arp回复数据包。它总是操作码1和我这是我的源代码:importsocketimportstructimportbinasciirawSocket=socket.socket(socket.PF_PACKET,socket.SOCK_RAW,socket.ht

我想通过python嗅探我计算机中的所有HTTP数据包(版本2.6..这可能吗？我可以使用scapy来实现吗，或者没有其他外部模块？ 最佳答案 Scrapy仅用于从网页或类似结构化文档中提取数据。要实际读取来自NIC的数据包，您的最佳性能选择可能是使用具有python绑定(bind)的C/C++API。例如WireShark有一个PythonAPI.Pcapy是一个使用libpcap进行数据包捕获的模块。LibPCAP是为TCPDUMP编写的数据包捕获库，也用于WireShark。另一种选择是尝试d​​pktpython模块。这是一