在 Linux 中使用 C 语言使用原始套接字进行数据包嗅探

Question

我需要在 Linux 中编写一个数据包嗅探器来检测发送的 HTTPS 数据包并保存请求中的 url。我在 security-freak 中找到了此代码并运行了它。该代码运行并且仅嗅探接收到的数据包，但我需要在嗅探器中获取发送的数据包。 如何获取这段代码中发送的数据包？

我不能使用像 libcap 这样的库（禁止）。 代码是：sniffer.c

Answer 1

您应该使用 ETH_P_ALL 而不是 ETH_P_IP 作为协议。 ETH_P_IP 仅侦听传入的 IP 数据包。

Answer 2

为什么你不能使用任何库？家庭作业？

如果没有代码中的示例，例如您如何设置 sll_pkttype ，则很难回答。

urlsnarf 工具位于 dnsiff 套件可能值得一看。

Answer 3

使用适当的 libpcap 或 DNET 使用情况 你应该能够获取所有网络
所需层上的流量（协议 - 5）（也是此传出）。
但你应该已经知道了。

您需要仔细阅读上述库手册并找到适当的过滤。