Описание тега pcap
NonePcap (захват пакетов) состоит из интерфейса прикладного программирования (API) для захвата сетевого трафика.
1
ответ
Парсинг пакетов UDP из автономного файла pcap с помощью скрипта Perl
Я надеюсь, что кто-то может помочь мне со следующей проблемой. Я написал сценарий Perl для анализа всех пакетов UDP из автономного файла Pcap, а затем записал все данные UDP в файл, используя Net::Pcap и NetPacket. Он отлично работает на большинстве…
04 дек '13 в 02:03
2
ответа
Время прибытия и планировщик libpcap
Я занимаюсь исследованием характеристик сетевого трафика. Обрабатывая собранные данные (собранные tcpdump и сохраненные в базе данных), я наткнулся на странное явление, связанное с временем поступления пакетов (или потоков): Время прибытия между 35-…
06 окт '10 в 12:05
1
ответ
Ошибка jpcap при отправке пакетов в готовом режиме
Я хочу отправить пакет UDP, используя jpcap. Мой код: PcapNetworkInterface nif = Pcaps.getDevByName(args[0]); int snapLen = 65536; PromiscuousMode mode = PromiscuousMode.NONPROMISCUOUS; int timeout = 10000; PcapHandle handle = nif.openLive(snapLen, …
17 ноя '17 в 11:13
1
ответ
Пересылка пакетов путем изменения содержимого заголовка (Ether, сетевой уровень) и использования pcap_inject в ubuntu(программа C)
Я хочу создать программу на C, в которой один ноутбук (скажем, сервер) выступает в качестве сервера пересылки HTTP (он имеет доступ к Интернету через WLAN) для другого ноутбука (скажем, клиента), и оба ноутбука подключены друг к другу по локальной с…
28 окт '11 в 10:50
5
ответов
Полная реконструкция TCP Session (HTML-страниц) из WireShark pcaps, есть какие-нибудь инструменты для этого?
Интересно, есть ли способ в wireshark восстановить полную сессию TCP (HTML-страницы), если у нас есть pcap wireshark, может ли wireshark выполнить реконструкцию? или есть какой-нибудь инструмент, который может сделать реконструкцию? Данные, передава…
27 май '11 в 11:12
0
ответов
Suricata PCAP Capture и LUA
Я настроил Suricata для захвата пакетов в живом режиме. Однако мне нужно создавать файлы PCAP для каждой VLAN. Я думал, что этого можно достичь с помощью Multi-Detect и изменения файла PCAP для записи, но мне не повезло. Я думал об использовании сце…
09 янв '18 в 23:20
0
ответов
Как связать потоковое содержимое с именем файла без фактической записи содержимого на диск?
У меня есть интерфейс, который читает файлы нескольких типов. Интерфейс имеет read а также open методы (и еще немного). open получает имя файла (const char*) и открывает файл для чтения. В настоящее время я поддерживаю два типа файлов: pcap и raw bi…
13 май '15 в 19:27
1
ответ
C - Невозможно установить фильтр pcap. функция не работает должным образом
Когда я пытаюсь запустить эту функцию, она сталкивается со стеной на втором if выписка и печать:cannot set pcap filter: ip dest host 92.40.255.82 ��z]$ (обратите внимание на нечетные символы в конце). Я подозреваю, что ошибка заключается в bpf_progr…
21 авг '12 в 15:30
1
ответ
pcap и iptables борьба
Я настроил DNS-сервер на машине. Я хочу перехватить ответы DNS перед отправкой машины, изменить некоторые поля в ней и затем отправить пакет. Я могу только изменить поля в пакете, который захватывает мой код pcap (написанный на C), который выглядит …
19 апр '10 в 12:25
1
ответ
pcap_lookupdev не определено
Я разрабатываю для OSX 10.8. Я только что установил libpcap через MacPorts и попробовал запустить простой охотник за устройством (ниже) #include <stdio.h> #include <pcap.h> int main(int argc,char *argv[]) { char *dev, errbuf[PCAP_ERRBUF_…
26 янв '13 в 00:29
1
ответ
Необработанные сокеты VS Libpcap в приложении Linux C
Я разрабатываю приложение для Linux C, которое работает как traceroute, отправляя пакеты TCP/UDP и прослушивая входящие пакеты ответов TCP/UDP или сообщения ICMP Time Exceeded. Я думаю, что должно быть проще использовать libpcap, чем иметь дело с не…
08 окт '15 в 14:06
1
ответ
Может ли кто-нибудь объяснить эти фрагменты кода?
В следующем коде кто-то может объяснить мне, как работает следующее? /* * sniffex.c * * Sniffer example of TCP/IP packet capture using libpcap. * * Version 0.1.1 (2005-07-05) * Copyright (c) 2005 The Tcpdump Group * * This software is intended to be…
26 сен '11 в 01:48
1
ответ
libpcap отбрасывает некоторые пакеты с определенного IP
Я реализую сборщик пакетов, но я страдаю от отбрасывания пакетов. Мой двоичный файл может получить большинство пакетов из некоторого определенного IP-региона. (Напр. 100.101.1.1, 100.101.2.1). Но в какой-то конкретной области IP я не могу получить п…
20 июл '13 в 10:23
0
ответов
tshark создает пустой файл при запуске из скрипта
Я написал следующий скрипт для сохранения CSV-файла в папке testcsv2, когда файл pcap создается в папке test2 inotifywait -m /home/tejas/Desktop/test2 -e create | while read path action file; do echo "The file '$file' appeared in dictionary '$path' …
30 авг '16 в 12:55
1
ответ
Синтаксическая ошибка выражения tcpdump в `ip proto tcp`
Я внимательно изучил справочные страницы tcpdump и pcap-filter (который определяет грамматику выражения tcpdump), но не смог найти, почему мое выражение является ошибкой: $ sudo tcpdump -i lo 'ip proto tcp' tcpdump: syntax error Страница man четко и…
31 май '18 в 05:33
0
ответов
Пышарк не может пройти через PCAP
Я пытаюсь извлечь некоторые важные детали из файла PCAP. Я пробовал Pyshark и Scapy, но каждый раз, когда я пытаюсь перебрать файл, возникает исключение. def process_pcap(pcap_file): packet_stats = {} log.info('Opening PCAP file') packet_data = pysh…
09 янв '19 в 20:44
1
ответ
Scapy PcapReader и время пакетов
Я читаю файл PCAP, используя Scapy, используя скрипт, такой как (semplified), следующий: #! /usr/bin/env python from scapy.all import * # ... myreader = PcapReader(myinputfile) for p in myreader: pkt = p.payload print pkt.time В этом случае время па…
07 ноя '12 в 09:05
1
ответ
Определить сканирование портов
Я хочу определить, было ли сканирование порта выполнено путем анализа файла pcap. Я не могу понять правильный алгоритм. Будет ли это похоже на сопоставление IP-адресов одного источника с разными IP-адресами? Это будет считаться сканированием портов?…
15 авг '12 в 17:57
1
ответ
Что такое магическое число pcap 0xc3d4a1b2?
Я пытаюсь написать программу для чтения файла pcap, захваченного в Linux (tcpdump версия 4.5.1 libpcap версия 1.5.3), но я не могу получить правильную замену байтов. Магическое число не является одним из ожидаемых значений (0xa1b2c3d4 или 0xd4c3b2a1…
17 фев '18 в 12:36
1
ответ
Исключение касается буфера пакетов JNETPCAP
Привет, я использовал этот пример для захвата пакетов в автономном режиме с использованием JNETPCAP. Но я получаю это исключение все время, незаконный аргумент исключение Любая идея, как я могу решить эту проблему?
05 дек '12 в 05:49