1
是否有可能使用powershell捕获第2层流量?我已经看到了使用套接字的方法,但它们似乎只能捕获第3层和更高层的流量。我想看看以太网帧;但我不确定是否可以在PowerShell中完成。是否有可能在系统上安装任何额外的软件/驱动程序(可能使用DLL或其他)?是否有可能在Powershell中执行第2层数据包捕获
A
回答
1
如果您只是需要便携而不保持沉默,您可以使用portable Wireshark“临时安装”所需的驱动程序,然后使用Wireshark的command line switches来使用powershell编写脚本。
另一种选择是,如果WinPcap已经安装(你可以脚本安装并卸载到你的PowerShell文件中),你可以使用一个包装库,如Pcap.Net这将允许你通过脚本直接与驱动程序进行通信而无需通过Wireshark的。
相关问题
- 1. winpcap捕获的数据包,第2层帧或第3层数据包的单位是什么?
- 2. 是否有可能获得第一类参数包在单线?
- 3. 数据包捕获:带有FIN标志的数据包是否也有数据?
- 4. 是否有可能捕获net :: ERR_BLOCKED_BY_CLIENT?
- 5. 是否有可能捕获ExceptionInInitializerError?
- 6. 是否有可能捕获第三方iOS库异常?
- 7. 是否有可能在mmssms数据库上执行rawQuery?
- 8. 是否有可能在F#中执行函数重载?
- 9. 是否有可能从数据库获取Java fmt消息包?
- 10. 是否有可能强制数据包在Java中被分割?
- 11. 是否有可能在Linux中捕获其他进程信号?
- 12. 是否有可能在PhaseListener中捕获ViewExpriedException?
- 13. 是否有可能在JAX-RS/JAXB webservice中捕获SAXParseException?
- 14. 是否有可能在ODP中捕获DBMS_OUTPUT.PUT_LINE。管理网12 c
- 15. 是否有可能在.NET中捕获访问冲突异常?
- 16. 是否有可能在postgres中捕获外键违规
- 17. 是否有可能在JavaScript中捕获财产访问权限?
- 18. AspectJ - 是否有可能执行建议?
- 19. 是否有可能捕获和存储源数据库ID在SSIS目的地
- 20. 是否有可能捕获从Windows GUI(如IIS)生成的PowerShell命令?
- 21. 是否有可能在MySQL数据库中获得列长度?
- 22. wireshark:仅捕获数据层
- 23. 是否有可能在QMenu中有“包装”行为?
- 24. 是否有可能在apache中记录响应的第一行?
- 25. 是否有可能在更改事件之前捕获comboBoxes值
- 26. 是否有可能在JavaScript中执行JavaScript include标签?
- 27. 是否有可能在芹菜的tasks.py中执行查询
- 28. 是否有可能在Delphi 6 BDE TUpdateSQL中执行SQL过程?
- 29. 是否有可能在CakePHP的app_controller.php中执行aftersave()?
- 30. MvcContrib GridModel:是否有可能在GridModel中执行ActionSyntax
你有没有看过使用Wire Shark或与其底层库WinPcap接口? – 2014-08-27 16:43:13
@ScottChamberlain WireShark获取我想要的信息,但我正在寻找一种可以脚本化的便携式解决方案。 – EGr 2014-08-27 17:07:27
我认为您要运行的问题是Windows内置的默认驱动程序不公开您要查找的信息,WinPcap将该信息添加回来。您必须“安装”WinPcap驱动程序,但[您可以使安装无声](http://paperlined.org/apps/wireshark/winpcap_silent_install.html),你可以让你的程序卸载完成后。我不认为你可以在不安装驱动程序的情况下访问第2层信息。 – 2014-08-27 17:17:23