0
下面是這個問題。當我在Wireshark中處理Internet數據包信息時遇到問題。我需要一個工具可以幫助我處理大量數據包並獲取數據包信息(I表示數據包內部的數據以十六進制顯示並切出特定部分)從Wireshark輸出,並可按特定順序排序。那麼,如果它可以生成一個表單,我將非常感激。非常感謝。如何處理wireshark的包日期
A
回答
0
我帶着一個問題,當我處理在Wireshark的
的上網套餐信息(英語,這就是通常所使用的術語是「包」,而不是「包」;我假設你在這裏指的是網絡數據包。)
你正在使用Wireshark或其他程序處理它們嗎?
我需要一個工具可以幫助我處理大量的包,並從Wireshark中取出包信息(我的意思是包裏面的數據顯示爲十六進制並切出特定部分)按特定順序排列。
Wireshark寫入的採集文件可以採用pcap或pcap-ng格式; libpcap/WinPcap可以讀取pcap文件,並且libpcap 1.1.0和更高版本可以讀取許多pcap-ng文件。這些文件中的數據包記錄具有一個時間戳,指明接收數據包的日期和時間(以UTC表示,自1970年1月1日起,UTC時間00:00:00),數據包出現在網絡中,保存的分組數據量(可以告訴捕獲程序保存不多於N字節的分組數據,用戶指定值N)以及二進制形式的原始分組數據。
您可以使用libpcap/WinPcap讀取這些文件(儘管舊版本的libpcap和當前版本的WinPcap無法讀取pcap-ng文件)。文件中的數據包不能保證按照時間戳值進行排序,因此您必須自己對數據包進行排序。
我不知道你的意思是「切出特定部分」;如果你想提取數據包的特定部分,你需要編寫自己的代碼來理解,或者找到一些工具來幫助你做到這一點 - TShark -T fields選項可能在這裏工作,可能Scapy。
相關問題
- 1. Wireshark物理包
- 2. 如何處理日期爲
- 3. 如何處理Backbone中的日期?
- 4. 處理日期時的錯誤處理
- 5. 如何處理多種日期格式?
- 6. 如何在java中處理日期
- 7. 我應該如何處理日期?
- 8. 如何處理JSON日期在underscore.js
- 9. Auto Deployer如何處理日期時間?
- 10. 如何處理截面日期
- 11. 如何在Django中處理日期?
- 12. SSAS:日期爲空時如何處理日期維度
- 13. Java的日期處理
- 14. 處理凌亂的日期
- 15. 處理日期的問題
- 16. 處理日期java.util,日期java.sql和SimpleDateFormat
- 17. SSIS處理日期和空日期?
- 18. 處理日期使用OPENQUERY
- 19. 處理空日期字段
- 20. 時間/日期處理5
- 21. 在PHP中處理日期
- 22. 在Java中處理日期
- 23. 處理日期格式
- 24. 在MySQL中處理日期?
- 25. 處理日期用symfony 1.4
- 26. 使用dplyr處理日期
- 27. 處理日期時間DBNull
- 28. 導入CSV處理日期
- 29. 在mysql中處理日期?
- 30. 處理日期差異
對不起我的英語水平。是的。我正在用wireshark處理數據包。我需要提取每個我捕獲的數據包的特殊部分並生成一個表單。Can Scapy能幫我完成它嗎? – user1878164 2013-03-13 23:27:36
這取決於「特殊部分」是什麼。你試圖提取哪些特定類型的數據包的特定部分? – 2013-03-14 10:22:01