Описание тега pcap-ng
Формат файла дампа нового поколения PCAP (или сокращенно pcapng) - это попытка преодолеть ограничения широко используемого в настоящее время (но ограниченного) формата libpcap.
1
ответ
Генерация файлов pcapng в программе на C++
У меня есть программа на C++, которая может генерировать pcap файлы. Тем не менее, я хотел бы добавить дополнительную информацию в записанные кадры, и я понимаю, что более новый формат pcapng позволяет добавлять произвольные комментарии к фреймам, к…
03 авг '16 в 08:56
1
ответ
Как прочитать имя интерфейса из файла.pcapng, используя tshark?
Я пытаюсь запустить это tshark команда: tshark -r $file -T fields -E separator=/t -e frame.number -e frame.time -e frame.protocols -e frame.len -e frame.interface_id -e frame.interface_name Я получаю это предупреждение: ** (process:30955): WARNING *…
05 фев '19 в 05:39
0
ответов
Парсинг PCAPNG с пользовательскими пакетами (как проверить вспомогательные данные пакетов для UnknowLinkType)
Я пытаюсь проанализировать файл pcapng с пакетом gopacket. Это работает хорошо, но иногда я встречаю пользовательские (модифицированные) пакеты, и мне нужно их обнаружить. Я точно знаю, что этот пользовательский пакет имеет тип инкапсуляции 148, кот…
14 фев '19 в 08:23
1
ответ
Отсутствующие пакеты после объединения двух файлов с помощью Wireshark/mergecap
У меня есть два файла pcapng. Каждый из них - захват трафика, который произошел на одном и том же маршрутизаторе, но на разных интерфейсах. Поскольку я хочу изучить поведение протоколов маршрутизатора в глобальном масштабе, я подумал о слиянии этих …
20 июн '16 в 20:00
0
ответов
Python дает KeyError по необъяснимой причине
Я получаю эту ошибку, которую я долго не мог понять в python: Traceback (most recent call last): File "st2110_parse_KB.py", line 173, in <module> section_header = get_pcapng_section_header(input_pcapng_file) File "Z:\easy_parse\pcapng.py", lin…
06 мар '18 в 18:21
1
ответ
Как распечатать метаданные PCAPNG в Python?
Я пробую свою первую программу на Python и могу использовать небольшую помощь. Мой скрипт на github Мне нужен способ распечатать метаданные в файле PCAPNG. Я хочу напечатать приложение и версию, ОС и интерфейс для начинающих. Блок заголовка раздела …
13 апр '13 в 15:09
2
ответа
Сборка libpcap для Python 2.7.x в Windows 7
Я пробовал несколько разных вещей и ползал на многих форумах в поисках ответа на этот вопрос. Моя цель - просто проанализировать файл трассировки wirepark.pcap-ng, используя Python. Из того, что я могу собрать, кажется, что мне нужна оболочка libpca…
30 мар '13 в 14:36
0
ответов
Как извлечь данные из Link-Layer из Packet Data в файл pcap-ng?
У меня есть файл pcap-ng, и я хотел бы извлечь IP-адреса источника / назначения. В соответствии с форматом файла дампа winpcap, данные, которые я ищу, находятся в разделе Packet Data расширенного блока пакета. Я использую эту библиотеку в C# для ана…
23 апр '17 в 01:26
1
ответ
Не удается понять формат фрейма данных 802.11 в файле PcapNG
У меня есть файлы PcapNG, созданные Wireshark, с которыми я пытаюсь разобрать python-pcapng, Тем не менее, я не могу понять, как согласовать вывод, который я получаю от FileScanner"s packet_payload_info с форматом фрейма данных 802.11: Это вывод, ко…
30 мар '15 в 16:36
1
ответ
Странный заголовок pcap байтовой последовательности 0a 0d 0d 0a, созданный на Mac?
У меня есть файл PCAP, который был создан на Mac с mergecap это может быть проанализировано на Mac с libpcap от Apple, но не может быть проанализировано в системе Linux. объединенный файл имеет дополнительный 16-байтовый заголовок, который содержит …
05 мар '13 в 10:58
1
ответ
Есть ли способ извлечь тип протокола WiFi из файла трассировки PcapNG?
Я создаю парсер PcapNG (в Python) для анализа пакетов WiFi.Я хотел бы иметь возможность отображать тип ссылки (например, вариант протокола: 802.11b, 802.11a, 802.11g или 802.11n). Однако, читая определение формата PcapNG, я вижу только следующее упо…
30 мар '15 в 06:42
2
ответа
Как извлечь определенные поля пакета RTP из захвата Wireshark?
У меня есть файл PCAPNG, и мне нужно получить пакеты RTP от него. В частности, один из моих пакетов RTP выглядит так... Кадр N: X байтов на проводе... Ethernet II, Src:... IPv4, Src:... TCP, Src порт: RSTP... RTSP чередующийся кадр, канал: 0x02, 163…
21 фев '14 в 01:08
1
ответ
Хранение меток времени в виде двух 32-битных слов (формат pcapng)
Я генерирую файлы PCAPNG пакетов, которые я перехватываю. Кажется, все работает нормально, за исключением того, что временная метка каждого пакета является недействительной. Проще говоря, я храню метку времени в байтовом буфере вместе со всеми остал…
21 ноя '14 в 18:32
1
ответ
C++ - чтение и запись файлов pcapng без libpcap
Я заинтересован в чтении и записи файлов pcapng без использования libpcap или WinPcap. Кто-нибудь знает, как это сделать?
27 июл '17 в 06:33
0
ответов
Невозможно извлечь видео из pcapng, сохраненные файлы wireshark
Я пытаюсь извлечь / сохранить видео из потокового видео с помощью wireshark. Я могу хранить / получать пакеты данных rtmpt, однако я не могу извлечь видео из этих пакетов данных... Есть ли способ извлечь видео из файлов pcapng? Можно ли напрямую изв…
14 ноя '16 в 11:47
3
ответа
Конвертировать pcap <-> pcap-ng, pcap-ng инструменты / библиотеки
Я ищу информацию о pcap-ng. В чем разница между pcap-ng и pcap? Есть ли какой-нибудь инструмент / библиотека для pcap-ng? Как конвертировать pcap в pcap-ng и pcap-ng в pcap?
01 авг '13 в 13:17
1
ответ
Python | Слияние нескольких файлов pcap/pcapng с помощью Pyshark
Используя модуль Pyshark, можно ли эффективно объединить / объединить несколько файлов pcap/pcapng? Попытался поиграться с pyshark.FileCapture и собственными файловыми методами в Python, но безуспешно. Есть идеи? Заранее спасибо!
26 окт '17 в 22:19
0
ответов
Правила группировки Аргус
Я создал файл NetFlow, набрав: argus -r packets.pcapng -w packets.argus По каким правилам Argus следует группировать пакеты в потоке? Какие поля делят пакеты одного и того же потока? Я уверен, что это зависит от направления, например, потоки <-> име…
30 ноя '18 в 09:57
0
ответов
Почему происходит потеря данных при использовании editcap "-d"?
Я использовал editcap с опцией "-d" в большом файле pcapng для удаления дублирующихся пакетов (исходный файл 11 ГБ, новый файл 5 ГБ). После этого я извлек все содержащиеся в нем файлы из обоих pcapng-файлов (с бесплатным Networkminer). Я предположил…
21 фев '19 в 06:23
0
ответов
Поддерживает ли dpkt запись файлов данных в pcpang?
До сих пор я не смог успешно записать проанализированные пакеты из dpkt.pcapng в новый файл pcapng. Метки времени корректно переписываются, как и ожидалось, но полезная нагрузка пакета перезаписывается на общее (?) Значение, к которому я не могу отс…
05 авг '19 в 12:36