Описание тега packet-capture
None Предназначен для вопросов о захвате пакетов различных протоколов, передаваемых по сети.
1
ответ
Помощь в scapy и pcapy
Я новичок в scapy и pcapy. Как проект, я должен отправить пакет ICMP, используя scapy, и перехватить его, используя pcapy. Я должен сравнить метку времени между отправителем и получателем, чтобы рассчитать задержку в сети. Я понятия не имею, как я м…
18 июн '11 в 22:43
0
ответов
Захват трафика для другого компьютера в моей домашней сети Wi-Fi в Ubuntu
Я пытаюсь сделать захват пакета для компьютера в моей домашней сети Wi-Fi на моей локальной машине. Я использую Ubuntu на моей локальной машине. Вот шаги, которые я предпринял sudo ifconfig <network_interface> down sudo iwconfig <network_in…
16 фев '18 в 01:20
0
ответов
Извлекать данные из пакетов протокола Mongo Wire
Мне нужно извлечь информацию из пакетов Mongo, но я не нашел простой способ сделать это. На рисунке приведен пример пакетов монго, которые я использую. Mongo Wire Protocol В частности, я хотел бы собрать данные, обозначенные как "prod1" и "23.22". Я…
06 авг '18 в 10:38
1
ответ
Извлечение длины полезной нагрузки пакета
Я перехватил некоторые интернет-пакеты через Wireshark, теперь я хочу извлечь длину полезной нагрузки только из общей длины пакета. PYTHON, Я могу получить полную длину пакета, используя pkt.length или же pkt.captured_length, Но я не нашел ни одной …
11 июл '18 в 06:55
4
ответа
Как анализировать / перехватывать пакеты, прежде чем они будут отправлены / получены ОС?
Я всегда задавался вопросом, как программные брандмауэры работают под прикрытием, и хотел бы иметь возможность писать свои собственные инструменты для анализа или перехвата пакетов до того, как они будут отправлены или получены ОС. Я достаточно знак…
21 сен '09 в 23:54
0
ответов
Почему я не могу перехватить сырой пакет, хотя tcpdump может?
Я пытаюсь перехватить пакеты с зеркалированием портов, используя необработанный сокет (пропущена проверка ошибок, чтобы показать только основной код): int sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); int size = recvfrom(sock, buf, 65536, 0,…
29 окт '14 в 15:11
1
ответ
Scapy PcapReader и время пакетов
Я читаю файл PCAP, используя Scapy, используя скрипт, такой как (semplified), следующий: #! /usr/bin/env python from scapy.all import * # ... myreader = PcapReader(myinputfile) for p in myreader: pkt = p.payload print pkt.time В этом случае время па…
07 ноя '12 в 09:05
0
ответов
Как работают Deck Trackers для онлайн-торговли карточными играми?
Я работаю над проектом, который требует прочитать состояние доски пошаговой карточной игры. Меня интересует, как трекер колоды ( например, такой) для TCG (например, Hearthstone) извлекает состояние платы, не нарушая границу "читерства". Насколько я …
06 ноя '17 в 13:40
1
ответ
Исключение касается буфера пакетов JNETPCAP
Привет, я использовал этот пример для захвата пакетов в автономном режиме с использованием JNETPCAP. Но я получаю это исключение все время, незаконный аргумент исключение Любая идея, как я могу решить эту проблему?
05 дек '12 в 05:49
6
ответов
Писать http сниффер
Я хотел бы написать программу для извлечения URL-адресов веб-сайтов, посещаемых системой (IP-адрес) посредством захвата пакета. Я думаю, что этот URL-адрес будет находиться в разделе данных (то есть не в любом из заголовков - ethernet / ip / tcp-udp…
15 янв '10 в 16:38
1
ответ
iOS Swift захватывает сетевые пакеты
Для тестирования приложения мне нужно получить информацию о сети от iOS. В Android есть API для получения отправленных, полученных пакетов, их размера в байтах и некоторой другой информации. Есть ли что-нибудь подобное в Apple iOS? Более подробную…
03 июн '16 в 16:15
1
ответ
Фильтр захвата пакетов tshark по URL запроса
Я пытаюсь захватывать только пакеты, содержащие запросы к определенной конечной точке API, поэтому попытался отфильтровать, используя следующее: tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/" Однако я продолжаю получать следую…
03 окт '16 в 20:52
1
ответ
Как исправить Scapy "Предупреждение, что API pcapy не позволяет получить дескриптор файла capure"?
Я пытаюсь перехватить исходящие пакеты (т.е. с моего локального хоста) с помощью Scapy функция захвата sniffзатем анализирую их по мере их захвата, но я продолжаю получать следующее предупреждение: WARNING: fileno: pcapy API does not permit to get c…
26 июн '13 в 07:54
1
ответ
Захват пакетов в беспроводной сети (libpcap)
У меня есть небольшая домашняя сеть, в которой я хотел бы анализировать и фиксировать трафик. Какие у меня есть варианты для этого? В конечном счете, я хотел бы использовать библиотеку захвата пакетов, такую как libpcap, для прослушивания сети в р…
12 окт '13 в 22:05
1
ответ
Различные типы пакетов
Я использую сниффер и хотел бы знать, есть ли способ отличить пакет загрузки от пакета, который появляется, когда вы заходите на сайт? Заголовки разные? Если так, то в чем разница? Размер отличается? Любые разъяснения приветствуются.
04 авг '11 в 15:36
1
ответ
Средний C: поиск строки в большом файле
Я пишу код "C", который хранит полезную нагрузку TCP захваченных пакетов в файле (полезная нагрузка каждого пакета разделена несколькими символами "\n"). Используя C, можно ли искать определенную строку в файле после того, как все пакеты захвачены? …
14 дек '17 в 09:35
1
ответ
Как читать необработанные данные, отправленные в порт (python)
Я просто хочу перехватить необработанные данные (шестнадцатеричные)- заголовки и все - отправленные на порт, и передать их через сервер xmpp. Тогда я хотел бы иметь возможность воспроизвести в порт с гекс, который я получаю подобным образом. Я попро…
07 мар '12 в 01:16
1
ответ
Как два или более приложений могут использовать кластер PF_RING ZC?
На следующем рисунке показано, что многие приложения могут использовать кластеры PF_RING. Я проверил это с помощью следующих команд. ./zount -i eth0 -c 55 ---- нормально ./zcount1 -i eth0 -c 99 ----- нормально Предположим, я хочу использовать pf_rin…
16 авг '16 в 09:38
1
ответ
Android VpnService пересылка пакетов
Я хочу использовать Android VpnService захватывать пакеты фильтровать их по IP-адресу. Я могу получить пакеты из интерфейса "tun" просто отлично, но после этого я не уверен, как переслать их в исходное место назначения. Исходя из комментариев этого …
17 май '16 в 04:25
2
ответа
Как запрограммировать http-туннель
Я в основном хочу захватить все пакеты в выбранном порту и передать их через HTTP. Каков наилучший способ сделать это? Должен ли я использовать программу захвата пакетов, как SharpPcap для этого? РЕДАКТИРОВАТЬ: Я хочу дать возможность двум компьютер…
25 фев '13 в 11:39