4
ответа
Изменение файлов PCAP [дубликат]
после нескольких часов поиска в Google, scapy и dpkt, кажется, полезны для создания пакетов. Однако можно ли использовать один из модулей для «редактирования» информации в файлах pcap ...
вопрос задан: 4 January 2012 14:29
4
ответа
Как отправить pcap пакеты файла на NIC?
Я имею полученный pcap файл некоторого сетевого трафика и хочу отправить его пакеты на NIC; действительно ли это возможно? Там какое-либо приложение должно сделать это?
вопрос задан: 23 December 2009 15:05
3
ответа
Разложение заголовка IP
Я должен сделать сниффера как присвоение для курса безопасности. Я использую C и pcap библиотеку. Я получил все работающее хорошо (так как я получил код от Интернета и изменил его). Но у меня есть некоторые...
вопрос задан: 1 October 2012 18:37
3
ответа
Существует ли способ программно экспортировать файлы с помощью средств Wireshark?
Я пытаюсь автоматизировать повторяющийся ручной процесс, для которого я использую WireShark: 1) Загружают данный pcap файл 2), Применяют простой фильтр для данного протокола 3), Использование диалоговое окно экспорта для экспорта...
вопрос задан: 9 March 2010 21:43
2
ответа
Как Вы дешифруете SSH .pcap файл, который использует шифрование Diffie Hellman. С открытыми и закрытыми ключами
Как Вы дешифруете SSH .pcap файл, который использует шифрование Diffie Hellman. С открытыми и закрытыми ключами. Мы пробуем через Wireshark без удачи.
вопрос задан: 26 June 2018 09:04
2
ответа
Как я могу отфильтровать pcap файл определенным протоколом с помощью Python?
У меня есть некоторые pcap файлы, и я хочу отфильтровать протоколом, т.е. если я захочу отфильтровать протоколом HTTP, то что-либо кроме пакетов HTTP останется в pcap файле. Существует инструмент, названный openDPI, и это...
вопрос задан: 12 February 2010 18:24
2
ответа
Как связать два tcpdump файла (pcap файлы)
Как связать два tcpdump файла, так, чтобы один трафик появился за другим в файле? Для бетона, я хочу "умножить" один tcpdump файл, так, чтобы все сессии были повторены та...
вопрос задан: 26 May 2009 21:24
2
ответа
Получение количества пакетов в pcap получает файл?
Мне нужна программа, которая печатает количество пакетов в файле получения, который использует формат pcap. Это число не кажется доступным в pcap заголовке (вероятно, потому что это записано перед...
вопрос задан: 25 March 2009 10:28
1
ответ
Использование Python для поиска в файле PCAP и возврата ключевой информации о поисковом запросе
Нам дали файл PCAP, и моя работа состоит в том, чтобы найти: перед тем, как пользователь заразился / подвергся нападению, он использовал популярный поисковый механизм (не Google) для поиска некоторой информации. Используйте Python, чтобы узнать 1) который
вопрос задан: 19 March 2019 14:23
1
ответ
структура pcap pcap_pkthdr len по сравнению с caplen
Мы осуществляем сниффинг пакетов с помощью libpcap на Linux заголовок, мы входим в каждый пакет, похож: структура pcap_pkthdr {структура timeval ts; метка времени */bpf_u_int32 caplen/*;/*...
вопрос задан: 29 September 2009 10:09
0
ответов
Проблема в pcap _набор _размер буфера _()
#включить #включить #include #определить BUFFER _SIZE 65535 char errbuf[PCAP _ERRBUF _SIZE]; int main (int argc, char **argv ){ интервал д; pcap _если _t *...
вопрос задан: 29 May 2019 05:36
0
ответов
Не IP-пакеты при чтении pcap
Поэтому я использую wireshark (Версия 2.6.2 (v2.6.2-0-g1b3cedbc)) для захвата трафика в файле .pcap. Я пытаюсь проанализировать этот файл с помощью dpkt, но продолжаю получать, что не поддерживается тип пакета ip. Wireshark ...
вопрос задан: 30 March 2019 23:17
0
ответов
pcap_activate завершается ошибкой после вызова pcap_set_rfmon
Я пытаюсь перевести мой адаптер WLAN в режим мониторинга с помощью pcap (npcap mor точно). Я использую Windows10 и npcap версии 0.99-r8 (версия SDK: 1.01). Кажется, адаптер может использовать монитор ...
вопрос задан: 19 January 2019 15:19
0
ответов
Как разбирать пакеты в библиотеке Python? [закрыто]
Как разобрать пакет из файла .pcap или интерфейса с помощью Python? Я специально ищу решение, в котором используется хорошо документированная библиотека.
вопрос задан: 26 April 2018 09:35
0
ответов
Создание файла pcap
Мне нужно сохранить пакеты UDP в файл, и я хотел бы использовать формат pcap для повторного использования различных доступных инструментов (wireshark, tcpdump,... ). В этой теме есть некоторая информация, но я не могу найти...
вопрос задан: 23 May 2017 12:34
0
ответов
Как передать файл pcap в поток RTP / RTCP?
Я записал три разных потока как файл pcap с мета данные. Как я могу выполнить поток обратно в поток RTP / RTCP?
вопрос задан: 2 August 2015 11:02
0
ответов
802.11 FCS (CRC32 )[закрыто]
Правильно ли приведенный ниже код вычисляет значение FCS для беспроводных кадров 802.11? Поскольку значение, созданное приведенным ниже кодом, не соответствует значению, показанному wireshark. const uint32 _t crctable[] = {...
вопрос задан: 22 July 2014 12:13
0
ответов
Scapy и функция rdpcap
Я использую функцию rdpcap в Scapy для чтения файла PCAP.
Я также использую модуль, описанный в ссылке на поддержку HTTP в Scapy, который необходим в моем случае, так как я должен получать все HTTP-запросы и ...
вопрос задан: 25 September 2013 12:06
0
ответов
установить фильтр длины пакета в wirehark
Я захватил файл pcap и отобразил его на wireshark.
Я хочу проанализировать эти пакеты udp со столбцом «Длина», равным 443. На wirehark я пытаюсь найти правильный фильтр. udp && ...
вопрос задан: 17 September 2013 05:36
0
ответов
Преобразование трассировки PCAP в формат NetFlow
Я хотел бы преобразовать некоторые трассировки PCAP в формат Netflow для дальнейшего анализа с помощью инструментов netflow. Есть ли способ это сделать? В частности, я хочу использовать инструмент "поток-экспорт" для извлечения ...
вопрос задан: 27 March 2013 14:01
0
ответов
Чтение пакетных данных с помощью libpcap
Я работаю с pcap для мониторинга http запросов и ответов. Я настроил pcap_loop и получаю пакеты в моей функции обратного вызова, но я не знаю, как читать содержимое пакетов. это мой обратный звонок ...
вопрос задан: 28 September 2012 08:50
0
ответов
Полная реконструкция TCP-сеанса (HTML-страницы) из WireShark pcaps, какие-либо инструменты для этого?
Интересно, есть ли в wirehark способ восстановить полный TCP-сеанс (HTML-страницы), если у нас есть pcaps-файлы WireShark, может wirehark сделать реконструкцию? или есть какой-нибудь инструмент, который может сделать ...
вопрос задан: 22 March 2012 11:14
0
ответов
Оптимальный SNAPLEN для захвата в реальном времени PCAP
При использовании pcap_open_live для сниффинга с интерфейса я видел множество примеров с использованием различных чисел в качестве значений SNAPLEN, от BUFSIZ () до «магических чисел» . Разве это не сделало бы ...
вопрос задан: 19 February 2012 18:19
0
ответов
Как отправлять пакеты размером более 1500 байт с помощью pcap_sendpacket?
На самом деле, у меня есть два связанных вопроса. Я собираю отфильтрованный сетевой трафик с помощью libpcap в Debian. Затем мне нужно воспроизвести этот трафик на сервере Win2k3. Иногда я перехватываю как TCP, так и UDP пакеты ...
вопрос задан: 16 February 2012 12:03
0
ответов
Как мне использовать tshark для печати пар запрос-ответ из файла pcap?
Имея файл pcap, я могу извлечь много информации из восстановленного HTTP-запроса и ответов, используя аккуратные фильтры, предоставляемые Wireshark. Я также смог разделить файл pcap ...
вопрос задан: 18 January 2012 00:51
0
ответов
python / dpkt: выяснить, является ли пакет пакетом tcp или пакетом udp.
У меня есть сценарии python, которые захватывают пакеты в сети Ethernet с помощью dpkt, но как мне различать, какие пакеты являются tcp, а какие? одни для udp. В конце концов, я хотел бы иметь ...
вопрос задан: 13 January 2012 11:08
0
ответов
Отправка пакетов из pcap с измененными src/dst в scapy
Я пытаюсь отправить ранее записанный трафик (захваченный в формате pcap) с помощью scapy. В настоящее время я застрял на стриппинге оригинального Ether уровня. Трафик был записан на другом хосте, и я в основном ...
вопрос задан: 4 January 2012 12:29
0
ответов
Экспорт данных pcap в csv: отметка времени, байты, восходящий / нисходящий канал, дополнительная информация
Мне было интересно, есть ли какой-нибудь инструмент, который может анализировать данные pcap и преобразовывать их в файл csv со следующей информацией: отметка времени, байты , восходящая / нисходящая линия связи, некоторая дополнительная информация .. По
вопрос задан: 11 November 2011 10:03
0
ответов
C - Письменные структуры в файл (.PCAP)
Я пытаюсь написать файл .pcap, который является то, что можно использовать в Wireshark.
Чтобы сделать это, у меня есть пара структуров с различными типами данных, мне нужно написать в файл. (см. код) Итак, ...
вопрос задан: 5 September 2011 14:59
0
ответов
Анализ файлов pcap с помощью dpkt (Python)
Я пытаюсь проанализировать ранее записанную трассировку для заголовков HTTP с помощью модуля dpkt: import dpkt
import sys f = file (sys.argv [1], "rb")
pcap = dpkt.pcap.Reader (f) для ts, buf в pcap: eth = dpkt ....
вопрос задан: 14 June 2011 00:24